Google周三(12/20)緊急更新了支援Windows、Linux與macOS的桌面版Chrome,此次的更新只為了修補一個已遭到駭客濫用的零時差漏洞CVE-2023-7024,同時它也是今年第8個Chrome零時差漏洞。
CVE-2023-7024為WebRTC的堆積緩衝區溢位漏洞,是由Google自家的威脅分析小組(Threat Analysis Group,TAG)在12月19日所提報,當時並已發現針對該漏洞的攻擊程式。由於這類的漏洞通常會造成程式當掉或是允許駭客執行任意程式,促使Google隔天就釋出修補。
這已是Google今年所修補的第8個Chrome零時差漏洞,前面的7個中,有3個與V8引擎有關,2個與Skia繪圖引擎有關,一個與WebP圖像格式有關,還有一個位於libvpx中的vp8編碼函式庫。
熱門新聞
2024-11-20
2024-12-06
2024-12-03
2024-11-15
Advertisement