緊急修補Chrome漏洞 Google:用戶應盡速更新

記者/潘冠霖

近期Google才剛修補完Chrome瀏覽器今年的第1個零時差漏洞,而在4月19日,Google又發布了一次更新,修補第2個已遭到濫用的高風險安全漏洞。

Google不久前才修完第1個漏洞,沒想到後續仍發現其他問題。示意圖:123RF

Google昨日針對Windows、Mac和Linux平臺分別釋出Chrome 112.0.5615.137/138、112.0.5615.137,以及112.0.5615.165版本,預計會在未來幾天到幾周內向全球用戶部署完成,以修補數項安全漏洞。其中,CVE-2023-2136已經被發現有濫用活動,是Chrome上今年發現的第2個零時差漏洞。

Google表示,這個漏洞影響Chrome的開源2D繪圖函式庫Skia,為一整數溢位(Integer overflow)漏洞,可讓之前已破壞渲染器(renderer)行程的遠端攻擊者傳送惡意HTML網頁,在用戶機器上執行惡意活動。Google提醒,用戶應儘速更新到最新版本避免影響到所有Chromium-based瀏覽器。

瀏覽 795 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button