当前位置：主页 > 商业资讯 >

天天热门:谷歌为数十亿 Chrome 用户发布了另一个紧急安全补丁

发布时间： 2023-04-22 23:30:53 来源：互联网

(相关资料图)

谷歌今年第二次(在不到一周的时间内)为数十亿Chrome 浏览器用户发布了紧急安全补丁。如果不卸载，该浏览器很容易受到零日安全漏洞的攻击，该漏洞在野外被广泛利用。可以说您迟早会想要安装它。

不要将这与我们上周末所写的零日漏洞相混淆，为此还发布了一个紧急补丁。那个 (CVE-2023-2033) 在使用 V8 JavaScript 引擎的 Chromium 浏览器的 JavaScript 引擎中被标记为“类型混淆”错误。如果不打补丁，它可能允许越界读取内存，从而导致浏览器崩溃和/或在目标设备上执行任意代码。

CVE-2023-2136 截图

不到一周后，谷歌呼吁人们注意 Skia 中的一个“高级”安全漏洞 (CVE-2023-2136)，该漏洞被标记为整数溢出漏洞，Skia 是谷歌的开源 2D 图形库。Skia 以 C++ 编写，提供可跨多个平台工作的各种 API，并充当 Chrome(以及 ChromeOS、Android 和更多产品)的图形引擎。

整数溢出有很多影响。在这种情况下，从理论上讲，它可能会导致诸如渲染错误之类的事情，或者与之前的零日漏洞一样，在受害者的 PC 上执行任意代码。我们不确定风险的全部程度是多少，因为在大多数用户更新他们的浏览器之前，谷歌将更精细的细节保密。然而，值得注意的是，如果该漏洞未被修补，“已经破坏渲染器进程的远程攻击者可能会通过精心设计的 HTML 页面执行沙箱逃逸”。

再次感谢 Google 威胁分析小组 (TAG) 的 Clément Lecigne 引起了对漏洞的关注。

标签：

随机阅读

最新资讯
热门资讯

财经

天天热门:谷歌为数十亿 Chrome 用户发布了另一个紧急安全补丁

为您推荐