Google、Chromeのゼロデイ脆弱性に対処する緊急セキュリティアップデートをリリース

9 月 13 日のニュース Google は最近、Chrome ブラウザのゼロデイ セキュリティ脆弱性を修正する緊急セキュリティ アップデートをリリースしました。この脆弱性は CVE-2023-4863 として識別され、WebP イメージ形式に存在し、ヒープ バッファ オーバーフローの脆弱性です。ヒープ バッファ オーバーフローは、プログラムが設計された容量を超えるデータをメモリ バッファに書き込もうとしたときに問題を引き起こす可能性があるセキュリティ上の脆弱性であり、攻撃者に被害者のデバイス上で任意のコードを実行する機会を与える可能性があります。セキュリティ上の脅威。

この脆弱性は、2023 年 9 月 6 日に Apple Security Engineering and Architecture (SEAR) とトロント大学マンク スクールの Citizen Lab によって最初に発見され、その後Google に報告します。この脆弱性は修正されていますが、Google は保守的に脆弱性の詳細を開示せず、悪用の潜在的なリスクを軽減するために攻撃者が脆弱性を悪用する方法に関する情報も提供しませんでした。

編集者の理解によれば、Google は脆弱性を修正した Chrome ブラウザの最新バージョンをリリースしました。デバイスのセキュリティを確保するために、Chrome ブラウザ ユーザーは、オペレーティング システムに適したバージョンに直ちにアップグレードすることを強くお勧めします。このセキュリティ更新プログラムには既知のセキュリティ脆弱性に対する修正が含まれているため、適時に更新することが重要です。ユーザーは Mac のインストールを選択できます / ブラウザのセキュリティを確保するには、Linux プラットフォームの場合はバージョン 116.0.5845.187、Windows プラットフォームの場合はバージョン 116.0.5845.188 を使用してください。インターネット ユーザーにとってセキュリティは常に最大の懸念事項であり、Google はセキュリティに対する関心の高まりから、ユーザーにアップデートを強く推奨しています。

以上がGoogle、Chromeのゼロデイ脆弱性に対処する緊急セキュリティアップデートをリリースの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。