↓↓下载地址在最下面↓↓

9 月 13 日音讯，google日前公布了一个告急平安更新，修复了 Chrome 阅读器中呈现的零日平安破绽。该公司正在平安通知布告中颁布发表：“google认识到，CVE-2023-4863 的破绽已经被内部应用，这个成绩被描绘为堆缓冲区溢出，存正在于 WebP 图象格局中。”颠末网友查问得悉，当顺序试图向分派的内存缓冲区写入超越缓冲区实践计划容量的数据时，就会发作堆缓冲区溢出。正在某些状况下，这个破绽能够会让打击者正在受益者的设置装备摆设上履行恣意代码。据悉，苹果平安工程与架构（SEAR）以及多伦多年夜学蒙克学院百姓尝试室于 2023 年 9 月 6 日发明并向google陈述了这一破绽。不外，google不表露该破绽的具体信息，仅仅提到该破绽曾经“被内部应用”，也不供给打击者若何应用该破绽的信息。google今朝曾经公布了 Mac / Linux 平台 Chrome 阅读器 116.0.5845.187 版本，Windows 平台 116.0.5845.188，修复了 CVE-2023-4863 破绽，并“激烈请求用户停止更新”。