今天谷歌向 Chrome 穩(wěn)定版頻道推出緊急安全更新，發(fā)布修復(fù)由蘋果安全工程與架構(gòu)團(tuán)隊(duì)和多倫多大學(xué)蒙克學(xué)院公民實(shí)驗(yàn)室通報(bào)的緊急即升級藍(lán) CVE-2023-4863 漏洞。

該漏洞于 9 月 6 日通報(bào)給谷歌，安全南昌外圍價(jià)格查詢（電話微信156-8194-*7106）南昌外圍女價(jià)格多少谷歌經(jīng)過研究后確認(rèn)漏洞存在并立即著手修復(fù)，更新目前已經(jīng)推出新版本修復(fù)該漏洞。修復(fù)

其中：

Chrome for Windows：116.0.5845.187 或 116.0.5845.188

Chrome for Windows 擴(kuò)展穩(wěn)定版：116.0.5845.188

Chrome for Linux：116.0.5845.187

Chrome for Mac：116.0.5845.187

Chrome for Mac 擴(kuò)展穩(wěn)定版：116.0.5845.188

漏洞概述：

位于 WebP 的已經(jīng)用緩沖區(qū)溢出漏洞，WebP 是被黑谷歌發(fā)起的一個(gè)圖片封裝格式，而圖片能引起緩沖區(qū)溢出，客利那說明大概率是漏洞 Chrome 的圖片解析類組件存在漏洞。

如果是請立南昌外圍價(jià)格查詢（電話微信156-8194-*7106）南昌外圍女價(jià)格多少這樣的話，攻擊者只需要誘導(dǎo)用戶打開特定圖片 URL 即可，點(diǎn)網(wǎng)或者采用廣泛撒網(wǎng)模式，發(fā)布通過廣告聯(lián)盟投放帶有惡意代碼的緊急即升級藍(lán) WebP 圖片來攻擊目標(biāo)用戶。

根據(jù)谷歌說明，安全此漏洞已經(jīng)在野外遭到黑客的更新利用，因此強(qiáng)烈推薦 Chrome 用戶立即升級最新版。

值得注意的是此漏洞也影響安卓版本，不過目前帶有此緊急安全更新的修復(fù)版本僅推送至早期穩(wěn)定版 (Early Stable)，此通道僅面向少部分用戶，所以多數(shù)安卓用戶目前還無法更新至已經(jīng)修復(fù)的新版本。