谷歌发布了一个补丁,以修复在其Chrome浏览器中发现的第二个零日漏洞。浏览器今年。
就像之前的威胁一样几天前已修补该公司在一份安全公告中证实,这一漏洞也正在被广泛利用。
该漏洞被追踪为CVE-2023-2136,描述为在谷歌开源多平台2D图形库Skia中发现的高严重性整数溢出漏洞。 Chrome 浏览器使用 Skia 渲染图形、文本、图像、动画和类似内容。计算机将其描述为浏览器渲染管道的 "关键组件"。
雷神加速器玩不了战地5
通过滥用该漏洞,潜在的威胁行为者可能会迫使浏览器错误地渲染页面,导致内存损坏,并允许执行任意代码。 后者最有问题,因为它可能允许未经授权访问存在漏洞的端点。
该漏洞是由谷歌威胁分析小组(TAG)的Clément Lecigne发现的。 TAG通常会猎杀由国家支持的行为者使用的漏洞和恶意软件,因此推测该漏洞被民族国家攻击者滥用并不过分。
尽管如此,在大多数浏览器实例打上补丁之前,谷歌并未透露有关该漏洞及其漏洞利用的更多细节。
> >3317921谷歌浏览器紧急更新修补攻击中滥用的漏洞
> 立即为谷歌浏览器打补丁,修复这一紧急安全漏洞
> 以下是最好的恶意软件清除工具
该公司表示:"在大多数用户更新了修复程序之前,我们可能会限制用户访问漏洞详情和链接。如果该漏洞存在于第三方库中,而其他项目同样依赖该第三方库,但尚未修复,我们也将保留限制。
为确保您的浏览器免受此漏洞攻击,请确保将其升级至112.0.5615.137版本。 该补丁总共解决了8个漏洞。 截至记者发稿时,Windows和Mac设备上的漏洞已被修复,而Linux设备上的漏洞还需再等一段时间。 谷歌表示,该修复操作系统正在制作中,应 "很快 "发布。
虽然Chrome浏览器通常会在启动时自动安装这些补丁,但用户也可以手动触发,方法是导航到Chrome菜单(右上角的三个横点),点击 "帮助",然后移动到 "关于谷歌浏览器"。
- 以下是我们的最佳端点保护今天的服务
通过计算机
