緊急修補Chrome漏洞 Google:用戶應盡速更新
記者/潘冠霖
近期Google才剛修補完Chrome瀏覽器今年的第1個零時差漏洞,而在4月19日,Google又發布了一次更新,修補第2個已遭到濫用的高風險安全漏洞。
Google昨日針對Windows、Mac和Linux平臺分別釋出Chrome 112.0.5615.137/138、112.0.5615.137,以及112.0.5615.165版本,預計會在未來幾天到幾周內向全球用戶部署完成,以修補數項安全漏洞。其中,CVE-2023-2136已經被發現有濫用活動,是Chrome上今年發現的第2個零時差漏洞。
Google表示,這個漏洞影響Chrome的開源2D繪圖函式庫Skia,為一整數溢位(Integer overflow)漏洞,可讓之前已破壞渲染器(renderer)行程的遠端攻擊者傳送惡意HTML網頁,在用戶機器上執行惡意活動。Google提醒,用戶應儘速更新到最新版本避免影響到所有Chromium-based瀏覽器。
瀏覽 795 次