V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Inzufu
V2EX  ›  信息安全

Google Chrome 的高危远程代码执行漏洞

  •  
  •   Inzufu · 2023-09-14 13:33:48 +08:00 via Android · 1348 次点击
    这是一个创建于 447 天前的主题,其中的信息可能已经有所发展或是发生改变。

    应该是 webp 图像加载的内存溢出漏洞,目前已经修复。 看 chrome 的更新公告好像只影响到 beta 版本的 chrome ( We would also like to thank all security researchers that worked with us during the development cycle to prevent security bugs from ever reaching the stable channel.)。 总之各位记得升级浏览器。

    https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html?m=1 https://nvd.nist.gov/vuln/detail/CVE-2023-4863

    1 条回复    2023-09-14 23:21:02 +08:00
    vvhy
        1
    vvhy  
       2023-09-14 23:21:02 +08:00   ❤️ 1
    好像不止是 chrome ,用了 libwebp 库的都受影响
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5290 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 03:47 · PVG 11:47 · LAX 19:47 · JFK 22:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.