香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網

新聞

您現在位置 : 首頁  > 新聞

Google發佈緊急更新修補Chrome瀏覽器新零日漏洞

2023 / 09 / 14
編輯部
Google發佈緊急更新修補Chrome瀏覽器新零日漏洞
Google發佈緊急安全更新,修復了一個Chrome 瀏覽器零日漏洞。Google公告表示,此漏洞編號為CVE-2023-4863,目前已知被外佈利用。漏洞描述為堆疊緩衝區溢位,存在於 WebP 圖像格式中。

當程式試圖向被分配的記憶體緩衝區寫入超過緩衝區實際設計容量的資料時,就會發生堆緩衝區溢位。在某些情況下,這個漏洞可能會讓攻擊者執行任意程式碼,這意味著攻擊者可以在受影響的系統上運行自己選擇的程式碼。

蘋果安全工程與架構(SEAR)和多倫多大學蒙克學院公民實驗室2023 年 9 月 6 日發現並報告了這一漏洞。不過,Google沒有披露該漏洞的詳細資訊,也沒有提供攻擊者如何利用該漏洞的資訊。

Google目前已它解決了 CVE-2023-4863 漏洞。強烈建議 Chrome 瀏覽器用戶將瀏覽器更新到最新版本,Mac 和 Linux 版為 116.0.5845.187,Windows版為 116.0.5845.187.188。
 
Google在 8 月份宣佈每週為固定為Chrome 瀏覽器用戶發佈安全更新。如果發現零日漏洞在野外被利用,Google將及時處理並為 Chrome 瀏覽器發佈非定期補丁。

 
瀏覽器安全零日漏洞CVE-2023-4863

最新活動

2026.06.11
2026.06.09
2026.06.10
2026.06.13
2026.06.16
2026.06.17
2026.06.18
2026.06.23
2026.06.24
2026.06.24
2026.07.09
看更多活動

大家都在看

資安院實測 AI 代理工具:網頁注入、偽裝技能、記憶覆蓋三大攻擊路徑逐一拆解,OpenClaw 全面失守
資安院實測 AI 代理工具:網頁注入、偽裝技能、記憶覆蓋三大攻擊路徑逐一拆解,OpenClaw 全面失守
拿到 ISO 27001 證書就安全了?林宜隆教授:四層標準架構才是資安治理正解
拿到 ISO 27001 證書就安全了?林宜隆教授:四層標準架構才是資安治理正解
Fortinet發表全新FortiGate G系列搭載自研ASIC晶片加速技術
Fortinet發表全新FortiGate G系列搭載自研ASIC晶片加速技術
Zyxel推出「生成式AI 防護解決方案」,協助企業應對影子 AI資安風險
Zyxel推出「生成式AI 防護解決方案」,協助企業應對影子 AI資安風險
NVIDIA 大舉開源「Physical AI」工具包,黃仁勳:代理人革命正式延伸至實體世界
NVIDIA 大舉開源「Physical AI」工具包,黃仁勳:代理人革命正式延伸至實體世界
資安人科技網


文章推薦

Android 遠端存取木馬 BTMOB 以 MaaS 模式擴散,可完整接管裝置並竊取金融憑證
Android 遠端存取木馬 BTMOB 以 MaaS 模式擴散,可完整接管裝置並竊取金融憑證
ChatGPT 分享連結遭濫用,偽裝服務中斷頁面散播惡意程式,AI 平台分享功能成新攻擊管道
ChatGPT 分享連結遭濫用,偽裝服務中斷頁面散播惡意程式,AI 平台分享功能成新攻擊管道
Citrix NetScaler 重大漏洞 CVE-2026-3055 遭大規模利用,台灣企業應立即評估曝險程度
Citrix NetScaler 重大漏洞 CVE-2026-3055 遭大規模利用,台灣企業應立即評估曝險程度
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.