背景圖片來源/Oleg Illarionov on Unsplash

Google周二(11/28)更新了Chrome瀏覽器,緊急修補11月24日才被發現的零時差漏洞CVE-2023-6345,也順便修補了其它的6個安全漏洞。此一更新適用於Windows、MacOS與Linux,且為Google今年所修補的第6個已遭攻擊的Chrome零時差漏洞。

CVE-2023-6345是個存在於Skia繪圖引擎的整數溢位漏洞,Skia為一以C++撰寫的2D圖形庫,Google在2005年買下Skia並將它開源,被應用在Chrome瀏覽器、ChromeOS、Firefox、 Mozilla Thunderbird、Android、Firefox OS、Flutter、Avalonia及LibreOffice等產品中。

該漏洞是由Google威脅分析小組(Threat Analysis Group,TAG)的兩名研究人員在11月24日所發現,且已有針對該漏洞的攻擊程式現身。

熱門新聞

Advertisement