谷歌刚刚修复了 Chrome 浏览器今年第五个零日漏洞。事实上,在发现被黑客积极利用的重大漏洞后,山景城公司紧急更新了该浏览器。再次曝光这一事件的是 Google 威胁分析小组的安全工程师 Clément Lecigne。
视频编解码器库的问题
这个备受瞩目的漏洞列在标题 CVE-2023-5217 下,会影响库vpx,一个免费的视频编解码器库,由谷歌和开放媒体联盟,用于对视频格式进行编码VP8等VP9。也是在VP8视频编码模块中检测到堆溢出问题。具体来说,黑客可以利用此漏洞执行任意代码,并有可能获得对目标计算机的控制。
据报道电脑发出蜂鸣声, Maddie Stone,安全研究员谷歌威胁分析小组Twitter 上表示,零日漏洞 CVE-2023-5217 已被监控软件发行商用来安装网络间谍工具。
https://twitter.com/maddistone/status/1707163313711497266
与往常一样,谷歌对这个新的零日漏洞的细节感到满意。
«在大多数用户获得最新修复之前,对错误详细信息和链接的访问可能会受到限制。如果其他项目也依赖的第三方库中存在该错误,但尚未修复,我们也将保留这些限制。» 简单地指出了山景城公司。
立即更新 Chrome
CVE-2023-5217 已修复Chrome 版本 117.0.5937.132在 Windows、macOS 和 Linux 上。如果浏览器应该自行安装更新,它可能不会立即安装。但是,您可以非常轻松地强制安装。为此,请单击Chrome 主菜单,进入菜单助手们,然后选择关于 Chrome。然后,浏览器将检查最新更新的可用性,如果适用,将在要求您重新启动 Chrome 之前将其下载并安装到您的计算机上。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 电脑发出蜂鸣声
