不到一周的時間,谷歌剛剛修復了第二個缺陷零日瀏覽器中的年度最佳鉻合金。 CVE-2023-2136,這是這個新漏洞的名稱,被駭客積極利用,這表明加州巨頭在網路上發布的安全公告中。第一個缺陷零日Chrome 年度最佳瀏覽器上週五被發現。
重大安全漏洞
Google工程師Clément Lecigne再次發現2D圖形庫Skia中整數溢出類型的安全漏洞開源歸谷歌所有。正如所解釋的電腦發出蜂鳴聲報告該資訊的 Skia 為 Chrome 提供了許多用於渲染圖形、文字、形狀、圖像和動畫的 API。這是瀏覽器渲染過程中的關鍵元件。
利用此安全漏洞可能會導致 Chrome 出現意外行為,但更重要的是可能會損害其安全性。駭客可以利用它執行任意代碼並獲得對系統的未經授權的存取。
像往常一樣,如果發生故障零日積極利用,谷歌沒有提供有關利用該漏洞的技術的任何技術細節。因此,Google打算允許盡可能多的用戶在共享技術資訊之前更新他們的瀏覽器,這將使其他駭客能夠利用該缺陷進行自己的攻擊。
如果所有版本桌面谷歌表示,Chrome 瀏覽器受到此安全漏洞的影響,該修正更新目前僅適用於 Windows 和 macOS,並且很快就會在 Linux 上發布。儘管 Chrome 會定期自動更新,但最好手動強制下載並安裝最新版本的 Chrome 112.0.5615.137。為此,請點擊 Chrome 主選單(由視窗右上角顯示的三個小點表示),然後在選單中助理點選關於 Chrome。然後,瀏覽器應在 Google 伺服器上搜尋可用的最新更新,以便立即下載並安裝。然後您需要單擊按鈕重新啟動重新啟動瀏覽器以完成更新的應用程式。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 電腦發出蜂鳴聲
