Chrome发布紧急安全更新修复已经被黑客利用的漏洞 请立即升级 – 蓝点网 | {$randkws}热点解读 该漏洞于 9 月 6 日通报给谷歌

今日谷歌向 Chrome 稳定版频道启动紧急可靠升级，修复由苹果可靠工程与架构团队和多伦多大学蒙克学院公民评测室通报的 CVE-2023-4863 漏洞。

该漏洞于 9 月 6 日通报给谷歌，谷歌经过探究后证实漏洞存在并马上着手修复，粉丝互动趋势当下已然启动新版次修复该漏洞。

其中：

Chrome for Windows：116.0.5845.187 或 116.0.5845.188

Chrome for Windows 扩展稳定版：116.0.5845.188

Chrome for Linux：116.0.5845.187

Chrome for Mac：116.0.5845.187

Chrome for Mac 扩展稳定版：116.0.5845.188

漏洞概述：

位于 WebP 的夏季关注PlayStation缓冲区溢出漏洞，WebP 是谷歌发起的一个图片封装格式，而图片能引发缓冲区溢出，那说明大约率是 Chrome 的图片确认类组件存在漏洞。

假如是这样的话，攻击者只需要诱导使用者开启特定图片 URL 即可，或者使用广泛撒网模式，经由广告联盟投放带有恶意代码的揭秘以旧换新攻略 WebP 图片来攻击目标使用者。

依据谷歌说明，此漏洞已然在野外遭到黑客的运用，所以强烈推荐 Chrome 使用者马上升级新近版。最新游戏本汇总

值得注意的是此漏洞也作用安卓版次，可是当下带有此紧急可靠升级的修复版次仅推送至早期稳定版 (Early Stable)，此通道仅面向少若干使用者，所以多数安卓使用者当下还无法升级至已然修复的新版次。