瀏覽器漏洞正被利用,谷歌、火狐使用者儘快進行更新
本週一,為解決Chrome瀏覽器中一個被在野利用的安全漏洞,谷歌推出了緊急安全補丁。該漏洞(CVE-2023-4863)是WebP程式碼庫(libwebp)中的堆緩衝區溢位,可能導致崩潰甚至是任意程式碼執行。
據谷歌公告,該漏洞由蘋果安全工程與架構(SEAR)和多倫多大學公民實驗室(Citizen Lab)於9月6日報告。根據NVD漏洞資料庫上的描述,該漏洞可能允許遠端攻擊者透過特製的HTML頁面執行越界記憶體寫入。
需要注意,雖然谷歌尚未披露該漏洞在攻擊中的具體細節,但它指出該漏洞正在實際場景中被濫用。因此,為減輕潛在威脅,建議谷歌使用者透過Chrome選單>幫助>關於Google Chrome檢查更新,將Chrome瀏覽器版本升級到116.0.5845.187/.188(Windows)或116.0.5845.187(macOS和Linux)。
另外,CVE-2023-4863同樣也會影響到Firefox瀏覽器(以及使用libwebp庫的其他產品)。在Google釋出其Chrome瀏覽器的漏洞修復程式的第二天,Mozilla也釋出了安全更新,以解決Firefox瀏覽器和Thunderbird電子郵件客戶端中的該零日漏洞。對於受影響的使用者,建議將軟體版本更新到最新的Firefox 117.0.1、Firefox ESR 115.2.1、Firefox ESR 102.15.1、Thunderbird 102.15.1和Thunderbird 115.2.2,以保護系統免受潛在攻擊。
編輯:左右裡
資訊來源:Google、Mozilla、thehackernews
轉載請註明出處和本文連結
相關文章
- 火狐瀏覽器禁用快取瀏覽器快取
- 瀏覽器如何賺錢:谷歌需要火狐瀏覽器谷歌
- 火狐瀏覽器 11年未修復漏洞曝光瀏覽器
- Chrome 使用者請儘快更新:谷歌發現兩個嚴重的零日漏洞Chrome谷歌
- 谷歌瀏覽器 VS 火狐量子:哪一個更快呢?谷歌瀏覽器
- .net火狐瀏覽器 ie瀏覽器 判斷瀏覽器
- 火狐瀏覽器是如何又變快起來的?瀏覽器
- 火狐 和 谷歌Google Chrome 核心瀏覽器 跨域問題谷歌GoChrome瀏覽器跨域
- 谷歌瀏覽器“SymStealer”漏洞:可竊取使用者敏感檔案谷歌瀏覽器
- 瀏覽器-解決火狐瀏覽器總是提示Adobe Flash更新的問題瀏覽器
- 谷歌瀏覽器怎麼清除快取 chrome瀏覽器清理快取方法介紹谷歌瀏覽器快取Chrome
- [BUG反饋]IE瀏覽器,百度瀏覽器,搜狗瀏覽器批量操作功能都不相容!!!!傲遊、火狐、谷歌瀏覽器可以瀏覽器谷歌
- 修復高危漏洞,谷歌 Chrome 瀏覽器釋出 107 緊急更新谷歌Chrome瀏覽器
- 火狐瀏覽器資訊提取工具Dumpzilla瀏覽器
- 火狐瀏覽器相容模式怎麼設定在哪裡 火狐瀏覽器相容模式設定方法瀏覽器模式
- 谷歌修復四個高風險chrome瀏覽器漏洞谷歌Chrome瀏覽器
- 谷歌瀏覽器取色谷歌瀏覽器
- 利用nginx設定瀏覽器協商快取Nginx瀏覽器快取
- 駭客是如何利用你的瀏覽器進行挖礦的?瀏覽器
- 使用谷歌瀏覽器進行斷點除錯簡單介紹谷歌瀏覽器斷點除錯
- 瀏覽器快取瀏覽器快取
- 滑鼠右鍵相容MAC版火狐瀏覽器Mac瀏覽器
- 【工具】火狐瀏覽器歷史版本下載瀏覽器
- 火狐瀏覽器開發者專版上手體驗瀏覽器
- Mozilla 正式釋出新版瀏覽器火狐 5瀏覽器
- Chrome 77釋出,修復遠端程式碼執行漏洞!請儘快更新!Chrome
- 谷歌瀏覽器管理cookie谷歌瀏覽器Cookie
- 谷歌瀏覽器禁用JavaScript谷歌瀏覽器JavaScript
- Firefox 出現嚴重安全漏洞,建議所有使用者儘快更新Firefox
- 前端面試瀏覽器系列:瀏覽器快取前端面試瀏覽器快取
- Web 開發者新神器:能執行遊戲引擎的火狐 Quantum 瀏覽器Web遊戲引擎瀏覽器
- 判斷瀏覽器版本並且對使用低版本瀏覽器的使用者進行提示瀏覽器
- python3 selenium之火狐Firefox瀏覽器載入瀏覽器配置PythonFirefox瀏覽器
- 【求助】一段JS火狐瀏覽器下正常,IE瀏覽器下不正常。JS瀏覽器
- 拖拽防止火狐瀏覽器開啟新視窗瀏覽器
- 瀏覽器快取策略瀏覽器快取
- Nginx瀏覽器快取Nginx瀏覽器快取
- sessionStorage 瀏覽器快取Session瀏覽器快取