![背景圖片來源/Photo by <a href="https://unsplash.com/@sandrokatalina?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Sandro Katalina</a> on <a href="https://unsplash.com/photos/k1bO_VTiZSs?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Unsplash</a>](https://s4.itho.me/sites/default/files/styles/picture_size_large/public/field/image/0913-chrome-back-photo_by_sandro_katalina_on_unsplash-960.jpg?itok=67UMq7rb)
背景圖片來源/Photo by Sandro Katalina on Unsplash
Google周一(9/11)緊急更新Windows、Mac及Linux上的Chrome瀏覽器,以修補已遭到駭客利用的CVE-2023-4863安全漏洞,而該漏洞正是由上周同步發布漏洞訊息的公民實驗室(Citizen Lab)及蘋果工程師所提報。
CVE-2023-4863為一位於WebP的堆積緩衝區溢位漏洞。WebP是Google所開發的點陣圖檔案格式,目的是為了取代JPEG、PNG及GIF等格式,它同時支援破壞性與非破壞性資料壓縮,Google宣稱該格式將可用來建立更小、更豐富且傳輸更快的圖像。
Google僅說已發現針對CVE-2023-4863的攻擊程式,並未揭露漏洞細節。而Cybersecurity Help則解釋,該漏洞源自於處理WebP圖像時的邊界錯誤,駭客只要誘導受害者造訪一個惡意網站,就能觸發緩衝區溢位,並於受害者系統上執行任意程式。
值得注意的是,此一漏洞影響所有支援WebP圖像處理的瀏覽器。而除了Chrome與基於Chromium的各種瀏覽器(如Microsoft Edge)之外,蘋果的Safari及Mozilla的Firefox也都支援WebP。
Windows版Chrome用戶可更新至116.0.5845.187/.188 ,Mac及Linux版Chrome用戶則可更新至116.0.5845.187來修補該漏洞,Google預計會在未來幾天至幾周的時間,全面部署更新版Chrome至所有系統上。
熱門新聞
2025-02-08
2025-02-12
2025-02-11
2025-02-13
2025-02-10
2025-02-12
2025-02-13