谷歌Chrome浏览器的一个重大的0day漏洞遭到攻击

这个安全漏洞,可能引起借助应用程序崩溃而运行任意代码。

谷歌Chrome浏览器发现了一个严重的零日漏洞,并在紧急的Chrome 116安全更新中进行了修复,因为发现了野外利用的情况。

这个漏洞被报告为“WebP中的堆缓冲区溢出”。堆缓冲区溢出是指当一个应用程序向一个内存缓冲区写入的数据超过了缓冲区能够容纳的数据时发生的情况,这可能导致应用程序崩溃,从而有可能执行任意代码。WebP则是一种“为Web上的图像提供优越的无损和有损压缩”的图像格式,这意味着Web开发者可以使用它来创建比JPEG和PNG格式的图像更小更丰富的图像。反过来,这可以使Web运行得更快。WebP图像被大多数现代浏览器支持,例如Chrome、Firefox、Safari、Edge和Opera。

这个问题是由苹果安全工程和架构(SEAR)和间谍软件监督组织The Citizen Lab在9月6日报告的,谷歌在本周的通告中报告说,它知道这个漏洞(追踪为CVE-2023-4863)在野外存在一个利用。它没有提供关于活动攻击的性质的细节。

推荐阅读:

Atlassian的Confluence和Bamboo存在远程代码执行漏洞

暗网网络暴力:深入探索暗网中的虚拟暴力

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20