谷歌剛剛修復了 Chrome 瀏覽器今年第五個零日漏洞。事實上,在發現被駭客積極利用的重大漏洞後,山景城公司緊急更新了該瀏覽器。再次曝光這件事的是 Google 威脅分析小組的安全工程師 Clément Lecigne。
視訊編解碼器庫的問題
這個備受矚目的漏洞列在標題 CVE-2023-5217 下,會影響庫vpx,一個免費的視頻編解碼器庫,由Google和開放媒體聯盟,用於對視訊格式進行編碼VP8等VP9。也是在VP8視訊編碼模組中偵測到堆溢出問題。具體來說,駭客可以利用此漏洞執行任意程式碼,並有可能獲得對目標電腦的控制。
據報道電腦發出蜂鳴聲, Maddie Stone,安全研究員谷歌威脅分析小組Twitter 上表示,零時差漏洞 CVE-2023-5217 已被監控軟體發行商用來安裝網路間諜工具。
https://twitter.com/maddistone/status/1707163313711497266
像往常一樣,谷歌對這個新的零日漏洞的細節感到滿意。
«在大多數用戶獲得最新修復之前,對錯誤詳細資訊和連結的存取可能會受到限制。如果其他項目也依賴的第三方程式庫中存在該錯誤,但尚未修復,我們也將保留這些限制。» 簡單地指出了山景城公司。
立即更新 Chrome
CVE-2023-5217 已修復Chrome 版本 117.0.5937.132在 Windows、macOS 和 Linux 上。如果瀏覽器應該自行安裝更新,它可能不會立即安裝。但是,您可以非常輕鬆地強制安裝。為此,請單擊Chrome 主選單,進入選單助手們,然後選擇關於 Chrome。然後,瀏覽器將檢查最新更新的可用性,如果適用,將在要求您重新啟動 Chrome 之前將其下載並安裝到您的電腦上。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 電腦發出蜂鳴聲
