你用谷歌瀏覽器?不要等待更新瀏覽器。谷歌剛剛緊急推送了一項重大安全性更新。這修復了一個新的零日漏洞,這是今年年初以來的第四個漏洞,該漏洞已被駭客積極利用。
蘋果和多倫多大學發現的缺陷
這個新的零日缺陷(列為 CVE-2023-4863)會在與處理和顯示 WebP 格式影像相關的程式碼中產生問題。簡而言之,這個缺陷可能會淹沒分配給 WebP 映像管理的內存,從而導致瀏覽器崩潰,並可能在其中執行任意程式碼。
第四個零缺陷是由 Apple 的安全研究人員團隊(Apple 的安全工程與架構,也稱為 SEAR)以及加拿大多倫多大學芒克學院的公民實驗室發現的。
目前,Google尚未提供有關此漏洞的任何技術細節,僅確認該漏洞已被駭客積極利用。山景城公司通常會等到盡可能多的用戶應用了修正補丁。透過這樣做,可以限制其他駭客對該缺陷感興趣並開發新攻擊的風險。
適用於 Windows、macOS 和 Linux 的安全性補丁
此安全性更新已可供所有使用者使用。在 Windows 上,Chrome 的版本為 116.0.5845.187/188,而在 macOS 和 Linux 上,這個新版本的 Chrome 標記為 116.0.5845.187。
通常,Chrome 會自動偵測更新並將其下載到所有符合條件的電腦。如果您有一段時間沒有重新啟動 Chrome,那麼您應該會在視窗右上角看到一個紅色的「更新」按鈕,以重新啟動瀏覽器以套用最新更新。如果您不確定您是否使用的是最新版本的瀏覽器,您可以透過點擊主選單,然後在選單中輕鬆檢查助理,透過點擊關於谷歌瀏覽器。然後,瀏覽器將在下載並安裝之前自動檢查是否有新的更新可用。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 電腦發出蜂鳴聲
