谷歌已经确认,Windows、macOS 和 Linux 版 Chrome 暴露了一个重大安全漏洞,黑客可以利用该漏洞控制目标计算机并对其进行监视。有安全更新可用。
谷歌已经推出了更新Chrome 版本 117.0.5938.132来解决严重的安全漏洞由其一名员工曝光。在 CVE-2023-5217 下引用,此缓冲区溢出错误,或堆缓冲区溢出,允许网络犯罪分子利用视频编解码器VP8安装间谍软件甚至远程执行代码。
在一个在推特上发帖谷歌威胁分析部门成员 Maddie Stone 表示:“Clément Lecigne 发现了另一个某公司利用的零日漏洞监控:CVE-2023-5217。感谢 Chrome 在两天内发布了修复程序! ”。然而,谷歌并没有提及这家恶意公司的名称,“在大多数用户从修复中受益之前,对错误详细信息和链接的访问可能会受到限制”。预防的一项重要措施其他黑客分析该漏洞并在此基础上寻找另一个。
谷歌针对有问题的编解码器推出了 Chrome 安全补丁,该补丁允许安装间谍软件
在前面实施的复杂性对于利用此漏洞的攻击,我们可以想象网络犯罪分子执行“有针对性的攻击带有间谍软件”并且它们是“由政府和团体赞助针对记者和反对派政客等高风险个人。”
阅读——Google Chrome:快速卸载这些扩展程序,它们包含恶意软件!
这Chrome版本117.0.5938.132通常会自动更新,但您应该检查它是否安装正确。 CVE-2023-5217 错误是谷歌自今年年初以来修复的第五个漏洞。两周前,另一个有问题的编解码器,WebP,暴露了Chrome浏览器还有其他针对盗版的应用程序。
