Google Chrome緊急更新 修復2023年發現的第6個零日漏洞


Google在今天發佈的緊急安全更新中修復今年第六個Chrome零日漏洞,以應對持續的攻擊利用。該公司在今天發佈的新安全公告中承認存在安全缺陷漏洞(編號為CVE-2023-6345)。

Chrome_119_0_6045_199.webp

該公司表示:“Google意識到 CVE-2023-6345 的漏洞存在。”

該漏洞已在穩定桌面頻道中得到解決,修補版本已在全球范圍內向 Windows 用戶 (119.0.6045.199/.200) 以及 Mac 和 Linux 用戶 (119.0.6045.199) 推出。

通報指出,安全更新可能需要數天或數周的時間才能覆蓋整個用戶群,但該更新今天已經可用。不想手動更新的用戶可以依靠網絡瀏覽器自動檢查新更新並在下次啟動後安裝它們。

這種高嚴重性的零日漏洞源於 Skia 開源 2D 圖形庫中的整數溢出漏洞,帶來從崩潰到執行任意代碼的風險(Skia 還被其他產品用作圖形引擎,例如 ChromeOS、 Android 和 Flutter)。

Google 威脅分析小組 (TAG) 的兩名安全研究人員 Benoît Sevens 和 Clément Lecigne 於 11 月 24 日星期五報告該漏洞。

Google TAG 因發現零日漏洞而聞名,這種零日漏洞經常被國傢資助的黑客組織利用,用於針對記者和反對派政客等知名人士的間諜軟件活動。

該公司表示,在大多數用戶更新瀏覽器之前,對零日漏洞詳細信息的訪問將繼續受到限制。 如果該缺陷還影響尚未修補的第三方軟件,那麼對錯誤詳細信息和鏈接的訪問限制將會延長。

“在大多數用戶更新修復程序之前,對錯誤詳細信息和鏈接的訪問可能會受到限制。如果該錯誤存在於其他項目類似依賴的第三方庫中,但尚未修復,我們也將保留限制, ”該公司表示。

此舉旨在減少威脅行為者利用新發佈的有關該漏洞的技術信息開發自己的 CVE-2023-6345 漏洞的可能性。

9 月份,Google修復攻擊中利用的另外兩個零日漏洞(編號為 CVE-2023-5217 和 CVE-2023-4863),這是自 2023 年初以來的第四個和第五個零日漏洞。


相關推薦

2022-07-05

Google為Windows用戶發佈Chrome103.0.5060.114緊急更新,以修復已證明被黑客利用的高危零日漏洞。這也是2022年Google修復的第4個零日漏洞。在本周一發佈的安全公告中,Google寫道:“編號為CVE-2022-2294的漏洞已證明被黑客利用”。目前,

2022-09-06

用Chrome瀏覽器上網,那麼小編推薦你盡快檢查下更新。在Google推出的更新中修復追蹤編號為CVE-2022-3075的高危零日漏洞,目前已經有證據表明有黑客利用該漏洞執行攻擊。在部分匿名用戶於 8 月 30 日報告該問題之後,Google 立即著

2024-05-12

谷歌本周推出GoogleChromev124.0.6367.201/.202版修復CVE-2024-4671漏洞,這是Chrome在2024年修復的第5個已經遭到利用的安全漏洞,也就是屬於零日漏洞范疇。基於安全性考慮通常新版本發佈時谷歌不會立即透露漏洞的完整細節避免更多黑客

2022-07-13

三星GalaxyS22和GooglePixel6無疑是人們可以買到的最好的智能手機之一。然而,這些設備也不是沒有缺點的,我們正在談論的問題與漏洞有關,有可能以超出你想象的方式傷害你的手機。因為最新研究發現GalaxyS22、Pixel6以及所有運行

2022-09-03

果你是Chrome用戶,現在有一個極其重要的更新需要安裝。Google已經為所有三個平臺發佈Chrome105.0.5195.102,以解決這個被追蹤為CVE-2022-3075的漏洞。這個安全漏洞與Mojo運行庫中的數據驗證有關,已知已在外部被利用,因此建議用戶

2022-07-07

在Chrome發佈緊急更新之後,微軟今天也發佈修復補丁,修復被追蹤為CVE-2022-2294的高危零日漏洞。微軟也沒有詳細說明修復的細節,隻是在Edge的更新日志中指出:“此更新包含對CVE-2022-2294的修復,Chromium團隊已報告該漏洞被黑客

2024-03-22

元。比賽第一天結束時,曼弗雷德-保羅入侵蘋果 Safari、Google Chrome 和微軟 Edge 網頁瀏覽器,利用三個零日漏洞,贏得 102500 美元。Pwn2Own 第一天的其他嘗試包括:DEVCORE 研究團隊利用兩個漏洞(包括一個 TOCTAU 競爭條件),在一個

2023-03-29

。在ZDI公開披露這些漏洞之前,各公司將有90天的時間來修復這些漏洞並發佈其安全補丁,無論補丁是否可用。

2022-07-22

網絡安全公司Avast,剛剛將一個在GoogleChrome瀏覽器中被積極利用(現已修復)的零日漏洞,與一傢針對中東記者的以色列間諜軟件制造商聯系起來。據悉,作為一傢總部位於特拉維夫的黑客雇傭公司,Candiru(又稱SaitoTech)與此前

2022-09-30

透露補丁何時可用,但在其博客文章中指出,即將到來的修復是在一個"加速的時間表"上。在此之前,該公司建議客戶遵循GTSC分享的臨時緩解措施,其中包括在IIS管理器中添加一個阻止規則。該公司指出,Exchange在線客戶

2023-04-17

近日,Google發現Chrome瀏覽器存在一個嚴重安全漏洞。根據Google威脅分析組(TAG)的報告,該漏洞已經被發現有黑客利用的情況,並被定為“高”級別問題。目前,Google針對漏洞緊急發佈112.0.5615.121版本更新補丁,並建議全球超過3

2023-10-28

備為攻擊目標。完整的名單包括手機(即蘋果 iPhone 14、Google Pixel 7、三星 Galaxy S23 和小米 13 Pro)、打印機、無線路由器、網絡附加存儲(NAS)設備、傢庭自動化集線器、監控系統、智能揚聲器以及Google的 Pixel Watch 和 Chromecast 設

2024-03-28

到復雜的攻擊方式,零日漏洞(0day)變得越來越常見。Google的研究人員周三表示,他們在2023年觀察到97個這樣的高危並被利用的漏洞,而2022年隻有62個,增加50%。在 97 個0day漏洞中,研究人員能夠確定其中 58 個漏洞的威脅者動

2022-08-06

件,是黑客利用一個零日漏洞來實現的,目前該漏洞已經修復。該漏洞存在於將電子郵件地址和電話號碼綁定用戶帳戶的這項功能中,導致黑客獲取一份包含540萬用戶賬戶的列表文件。上個月 BleepingComputer 獲悉,有黑客表示他們