IT之家 11 月 30 日消息,谷歌日前更新 Chrome 浏览器至 119.0.6045.199/200 版本,紧急修复了 11 月 24 日才被发现的零日漏洞 CVE-2023-6345,也顺便修复了其它的 6 个安全漏洞。
▲ 图源 谷歌据悉,谷歌今年已经修复了共计 6 个遭黑客利用的 Chrome 零日漏洞,而目前谷歌修复的零日漏洞 CVE-2023-6345,是一个存在于 Skia 绘图引擎的整数溢出漏洞。
IT之家注:Skia 是一个由 C++ 编写的 2D 图形库,谷歌在 2005 年买下 Skia 并将其开源,目前 Skia 被应用在 Chrome 浏览器、ChromeOS、Firefox 、 Mozilla Thunderbird、Android、Firefox OS、Flutter、Avalonia 及 LibreOffice 等产品中。
而零日漏洞 CVE-2023-6345 是由谷歌威胁分析小组(Threat Analysis Group,TAG)的两名研究人员在 11 月 24 日所发现的新漏洞,目前已经有黑客利用该漏洞发起攻击,谷歌建议所有用户即时更新 Chrome 浏览器至 119.0.6045.199/200 版本。
标题:谷歌紧急更新Chrome浏览器,修复Skia引擎零日漏洞CVE-2023-6345
地址:http://www.hmhjcl.com/weixiu/54745.html