谷歌已經確認,Windows、macOS 和 Linux 版 Chrome 暴露了一個重大安全漏洞,駭客可以利用漏洞控制目標電腦並對其進行監視。有安全性更新可用。
谷歌已經推出了更新Chrome 版本 117.0.5938.132來解決嚴重的安全漏洞由其一名員工曝光。在 CVE-2023-5217 下引用,此緩衝區溢位錯誤,或堆疊緩衝區溢出,允許網路犯罪分子利用視訊編解碼器VP8安裝間諜軟體甚至遠端執行程式碼。
在一個在推特上發帖Google威脅分析部門成員 Maddie Stone 表示:「Clément Lecigne 發現了另一個某公司利用的零日漏洞監控:CVE-2023-5217。感謝 Chrome 在兩天內發布了修復! 」。然而,谷歌並沒有提及這家惡意公司的名稱,「在大多數用戶從修復中受益之前,對錯誤詳細資訊和連結的存取可能會受到限制」。預防的一項重要措施其他駭客分析該漏洞並在此基礎上尋找另一個。
谷歌針對有問題的編解碼器推出了 Chrome 安全補丁,該補丁允許安裝間諜軟體
在前面實施的複雜性對於利用此漏洞的攻擊,我們可以想像網路犯罪分子執行“有針對性的攻擊帶有間諜軟體」並且它們是“由政府和團體贊助針對記者和反對派政客等高風險個人。
閱讀——Google Chrome:快速卸載這些擴充功能,它們包含惡意軟體!
這Chrome版本117.0.5938.132通常會自動更新,但您應該檢查它是否安裝正確。 CVE-2023-5217 錯誤是谷歌自今年年初以來修復的第五個漏洞。兩週前,另一個有問題的編解碼器,WebP,揭露了Chrome瀏覽器還有其他針對盜版的應用程式。
