您使用Google Chrome?不要等待更新浏览器。 Google只是紧急推动了重要的安全性更新。这纠正了自年初以来的第四个新的零日缺陷,这是由黑客积极利用的。
苹果和多伦多大学发现的错误
这个新的缺陷零日,以CVE-2023-4863的名称列出,在链接到WebP格式的管理和显示的代码中造成了一个问题。简而言之,这个缺陷淹没了分配给WebP图像管理的内存,以便拥有浏览器工厂,并可能在其中执行任意代码。
第四个缺陷零是由苹果安全研究人员(Apple的安全工程与建筑,也称为SEAR)以及加拿大多伦多大学Mongk School的公民实验室发现的。
目前,Google尚未提供有关此错误的任何技术细节,并且满足于确认它已被黑客积极利用。这家山景公司的通常提供的供应,正在等待最大的用户应用矫正补丁。通过这样做,它限制了其他海盗对此缺陷感兴趣并产生新攻击的风险。
Windows,MacOS和Linux上可用的安全补丁
此安全性更新已适用于所有用户。在Windows上,Chrome转到版本116.0.5845.187/188,而在MacOS和Linux上,此新的Chrome版本已盖上116.0.5845.187。
原则上,Chrome会自动检测并下载到所有合格机器的更新。如果您一段时间没有重新启动Chrome,则应在窗口右上角看到一个红色按钮“更新”,以重新启动浏览器以应用最后更新。如果您不确定使用最新版本的浏览器,则可以通过单击主菜单,然后在菜单中轻松检查它助手,通过单击关于Google Chrome。然后,浏览器将在下载和安装之前自动查看是否可用。
Opera One-促进AI的Web浏览器
作者:歌剧
来源 : 易怒的计算机
