緊急修補Chrome漏洞 Google：用戶應盡速更新

記者／潘冠霖

近期Google才剛修補完Chrome瀏覽器今年的第1個零時差漏洞，而在4月19日，Google又發布了一次更新，修補第2個已遭到濫用的高風險安全漏洞。

Google昨日針對Windows、Mac和Linux平臺分別釋出Chrome 112.0.5615.137/138、112.0.5615.137，以及112.0.5615.165版本，預計會在未來幾天到幾周內向全球用戶部署完成，以修補數項安全漏洞。其中，CVE-2023-2136已經被發現有濫用活動，是Chrome上今年發現的第2個零時差漏洞。

Google表示，這個漏洞影響Chrome的開源2D繪圖函式庫Skia，為一整數溢位（Integer overflow）漏洞，可讓之前已破壞渲染器（renderer）行程的遠端攻擊者傳送惡意HTML網頁，在用戶機器上執行惡意活動。Google提醒，用戶應儘速更新到最新版本避免影響到所有Chromium-based瀏覽器。

瀏覽 617 次