今天谷歌向 Chrome 穩(wěn)定版頻道推出緊急安全更新，發(fā)布修復(fù)由蘋果安全工程與架構(gòu)團隊和多倫多大學(xué)蒙克學(xué)院公民實驗室通報的緊急即升級藍 CVE-2023-4863 漏洞。

該漏洞于 9 月 6 日通報給谷歌，安全深圳寶安區(qū)找酒店上門服務(wù)電崴信159-8298-6630提供外圍女小姐上門服務(wù)快速安排面到付款谷歌經(jīng)過研究后確認(rèn)漏洞存在并立即著手修復(fù)，更新目前已經(jīng)推出新版本修復(fù)該漏洞。修復(fù)

其中：

Chrome for Windows：116.0.5845.187 或 116.0.5845.188

Chrome for Windows 擴展穩(wěn)定版：116.0.5845.188

Chrome for Linux：116.0.5845.187

Chrome for Mac：116.0.5845.187

Chrome for Mac 擴展穩(wěn)定版：116.0.5845.188

漏洞概述：

位于 WebP 的已經(jīng)用緩沖區(qū)溢出漏洞，WebP 是被黑谷歌發(fā)起的一個圖片封裝格式，而圖片能引起緩沖區(qū)溢出，客利那說明大概率是漏洞 Chrome 的圖片解析類組件存在漏洞。

如果是請立深圳寶安區(qū)找酒店上門服務(wù)電崴信159-8298-6630提供外圍女小姐上門服務(wù)快速安排面到付款這樣的話，攻擊者只需要誘導(dǎo)用戶打開特定圖片 URL 即可，點網(wǎng)或者采用廣泛撒網(wǎng)模式，發(fā)布通過廣告聯(lián)盟投放帶有惡意代碼的緊急即升級藍 WebP 圖片來攻擊目標(biāo)用戶。

根據(jù)谷歌說明，安全此漏洞已經(jīng)在野外遭到黑客的更新利用，因此強烈推薦 Chrome 用戶立即升級最新版。

值得注意的是此漏洞也影響安卓版本，不過目前帶有此緊急安全更新的修復(fù)版本僅推送至早期穩(wěn)定版 (Early Stable)，此通道僅面向少部分用戶，所以多數(shù)安卓用戶目前還無法更新至已經(jīng)修復(fù)的新版本。