Google不久前才修完第1個漏洞,沒想到後續仍發現其他問題。示意圖:123RF
近期Google才剛修補完Chrome瀏覽器今年的第1個零時差漏洞,而在4月19日,Google又發布了一次更新,修補第2個已遭到濫用的高風險安全漏洞。
Google昨日針對Windows、Mac和Linux平臺分別釋出Chrome 112.0.5615.137/138、112.0.5615.137,以及112.0.5615.165版本,預計會在未來幾天到幾周內向全球用戶部署完成,以修補數項安全漏洞。其中,CVE-2023-2136已經被發現有濫用活動,是Chrome上今年發現的第2個零時差漏洞。
Google表示,這個漏洞影響Chrome的開源2D繪圖函式庫Skia,為一整數溢位(Integer overflow)漏洞,可讓之前已破壞渲染器(renderer)行程的遠端攻擊者傳送惡意HTML網頁,在用戶機器上執行惡意活動。Google提醒,用戶應儘速更新到最新版本避免影響到所有Chromium-based瀏覽器。
延伸閱讀: 勞動節將至 勞動部:雇主應依法給假或給薪 聯發科發表Dimensity Auto 搶攻智慧汽車市場 失業勞工再就業調查 勞安所:調適心態是關鍵 YS職場體驗 為青年找出時代求職優勢
1指點入看錢景: 找工作快上1111人力銀行 http://www.myqueenbquilts.com/ 想找更多兼職打工 https://parttime.1111.com.tw/ 科技新知請上科技島https://www.technice.com.tw youtube強檔影音 1111人力銀行一次滿足 http://www.myqueenbquilts.com/162804/ 1111產經新聞網 職場產業最核心 http://www.myqueenbquilts.com/new