Google緊急修補Chrome零時差漏洞

Google周三（12/20）緊急更新了支援Windows、Linux與macOS的桌面版Chrome，此次的更新只為了修補一個已遭到駭客濫用的零時差漏洞CVE-2023-7024，同時它也是今年第8個Chrome零時差漏洞。

CVE-2023-7024為WebRTC的堆積緩衝區溢位漏洞，是由Google自家的威脅分析小組（Threat Analysis Group，TAG）在12月19日所提報，當時並已發現針對該漏洞的攻擊程式。由於這類的漏洞通常會造成程式當掉或是允許駭客執行任意程式，促使Google隔天就釋出修補。

這已是Google今年所修補的第8個Chrome零時差漏洞，前面的7個中，有3個與V8引擎有關，2個與Skia繪圖引擎有關，一個與WebP圖像格式有關，還有一個位於libvpx中的vp8編碼函式庫。