Google紧急更新修复今年第二个已被利用的Chrome漏洞

18日，Google发布Chrome紧急更新，修复2023年第二个已被利用漏洞。这是开源2D图形库Skia中的整数溢出漏洞（CVE-2023-2136），攻击者可利用该漏洞，通过恶意的HTML页面执行沙箱逃逸。Google尚未发布关于该漏洞的细节。此次更新还修复了Service Worker API中的内存越界访问漏洞（CVE-2023-2133和CVE-2023-2134）以及DevTools中的释放后使用漏洞（CVE-2023-2135）等。上周，Google修复了2023年第一个被利用的Chrome漏洞（CVE-2023-2033）。