Chrome浏览器再出零日漏洞：已修复 强烈要求更新

近日，谷歌发布了一个紧急安全更新，修复了Chrome浏览器中出现的零日安全漏洞。该漏洞被外部利用，是堆缓冲区溢出的一种情况，存在于WebP图像格式中。当程序试图向分配的内存缓冲区写入超过缓冲区实际设计容量的数据时，就会发生堆缓冲区溢出。在某些情况下，这个漏洞可能会让攻击者在受害者的设备上执行任意代码。 据了解，苹果安全工程与架构（SEAR）和多伦多大学蒙克学院公民实验室于2023年9月6日发现并向谷歌报告了这一漏洞。谷歌没有披露该漏洞的详细信息，仅仅提到该漏洞已经“被外部利用”，也没有提供攻击者如何利用该漏洞的信息。 目前，谷歌已经发布了Mac / Linux平台Chrome浏览器116.0.5845.187版本，Windows平台116.0.5845.187.188，修复了CVE-2023-4863漏洞，并“强烈要求用户进行更新”。