Google Chrome堆缓冲区溢出漏洞(CVE-2023-4863)通告
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
Google官方修复了一个WebP模块的堆缓冲区溢出漏洞,攻击者可以通过诱导用户访问恶意网站来触发该漏洞,最终导致在目标系统上任意执行代码。受影响的Google Chrome版本为Mac/Linux < 116.0.5845.187和Windows < 116.0.5845.187/.188。建议用户及时升级防护。
🎯
关键要点
- Google修复了一个WebP模块的堆缓冲区溢出漏洞(CVE-2023-4863)。
- 攻击者可以通过诱导用户访问恶意网站触发该漏洞,导致任意代码执行。
- 受影响的Chrome版本为Mac/Linux < 116.0.5845.187和Windows < 116.0.5845.187/.188。
- 建议受影响用户及时升级以防护该漏洞。
- WebP是Google开发的图像格式,旨在减小图像文件大小而不损失视觉质量。
- 官方已发布安全版本,用户可通过Chrome菜单栏检查更新进行手动升级。
- 本公告不提供任何保证,使用者需自行承担后果。
➡️
