今天谷歌向 Chrome 穩(wěn)定版頻道推出緊急安全更新，發(fā)布修復(fù)由蘋(píng)果安全工程與架構(gòu)團(tuán)隊(duì)和多倫多大學(xué)蒙克學(xué)院公民實(shí)驗(yàn)室通報(bào)的緊急即升級(jí)藍(lán) CVE-2023-4863 漏洞。

該漏洞于 9 月 6 日通報(bào)給谷歌，安全南京建鄴外圍工作室（外圍）vx《134-8006-5952》提供外圍女上門(mén)服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)谷歌經(jīng)過(guò)研究后確認(rèn)漏洞存在并立即著手修復(fù)，更新目前已經(jīng)推出新版本修復(fù)該漏洞。修復(fù)

其中：

Chrome for Windows：116.0.5845.187 或 116.0.5845.188

Chrome for Windows 擴(kuò)展穩(wěn)定版：116.0.5845.188

Chrome for Linux：116.0.5845.187

Chrome for Mac：116.0.5845.187

Chrome for Mac 擴(kuò)展穩(wěn)定版：116.0.5845.188

漏洞概述：

位于 WebP 的已經(jīng)用緩沖區(qū)溢出漏洞，WebP 是被黑谷歌發(fā)起的一個(gè)圖片封裝格式，而圖片能引起緩沖區(qū)溢出，客利那說(shuō)明大概率是漏洞 Chrome 的圖片解析類(lèi)組件存在漏洞。

如果是請(qǐng)立南京建鄴外圍工作室（外圍）vx《134-8006-5952》提供外圍女上門(mén)服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)這樣的話(huà)，攻擊者只需要誘導(dǎo)用戶(hù)打開(kāi)特定圖片 URL 即可，點(diǎn)網(wǎng)或者采用廣泛撒網(wǎng)模式，發(fā)布通過(guò)廣告聯(lián)盟投放帶有惡意代碼的緊急即升級(jí)藍(lán) WebP 圖片來(lái)攻擊目標(biāo)用戶(hù)。

根據(jù)谷歌說(shuō)明，安全此漏洞已經(jīng)在野外遭到黑客的更新利用，因此強(qiáng)烈推薦 Chrome 用戶(hù)立即升級(jí)最新版。

值得注意的是此漏洞也影響安卓版本，不過(guò)目前帶有此緊急安全更新的修復(fù)版本僅推送至早期穩(wěn)定版 (Early Stable)，此通道僅面向少部分用戶(hù)，所以多數(shù)安卓用戶(hù)目前還無(wú)法更新至已經(jīng)修復(fù)的新版本。