Menurut berita pada 13 September, Google baru-baru ini mengeluarkan kemas kini keselamatan kecemasan untuk membetulkan kelemahan keselamatan sifar hari dalam penyemak imbas Chromenya. Kerentanan ini, yang dikenal pasti sebagai CVE-2023-4863, wujud dalam format imej WebP dan merupakan kelemahan limpahan penimbal timbunan. Limpahan penimbal timbunan ialah kelemahan keselamatan yang boleh menyebabkan masalah apabila program cuba menulis lebih banyak data ke penimbal memori daripada kapasiti yang direka bentuk, yang berpotensi memberikan penyerang peluang untuk melaksanakan kod sewenang-wenangnya pada peranti mangsa ancaman keselamatan.
Kerentanan ini pada asalnya ditemui oleh Kejuruteraan dan Seni Bina Keselamatan (SEAR) Apple dan Makmal Warga Sekolah Munk University of Toronto pada 6 September 2023, dan kemudiannya dilaporkan kepada Google. Walaupun kelemahan telah diperbaiki, Google telah bersikap konservatif dalam tidak mendedahkan butiran kelemahan atau memberikan maklumat tentang cara penyerang mungkin menyalahgunakan kelemahan untuk mengurangkan potensi risiko penyalahgunaan.
Menurut pemahaman editor, Google telah mengeluarkan versi terbaharu penyemak imbas Chrome yang membetulkan kerentanan. Untuk memastikan keselamatan peranti anda, pengguna penyemak imbas Chrome amat digalakkan untuk menaik taraf segera kepada versi yang sesuai untuk sistem pengendalian mereka. Kemas kini keselamatan ini mengandungi pembetulan untuk kelemahan keselamatan yang diketahui, jadi adalah penting untuk mengemas kini tepat pada masanya. Pengguna boleh memilih untuk memasang Mac / Versi 116.0.5845.187 untuk platform Linux atau versi 116.0.5845.188 untuk platform Windows untuk memastikan keselamatan penyemak imbas. Keselamatan sentiasa menjadi kebimbangan utama bagi pengguna Internet, dan pengesyoran kuat Google untuk kemas kini kepada penggunanya berpunca daripada kebimbangan yang semakin meningkat terhadap keselamatan.
Atas ialah kandungan terperinci Google mengeluarkan kemas kini keselamatan kecemasan untuk menangani kerentanan sifar hari Chrome. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
