谷歌紧急修复已遭利用的 Chrome 0day漏洞

谷歌在周一发布的安全公告中指出，“谷歌发现在野存在 CVE-2023-4863的利用。”该漏洞是由 WebP 堆缓冲溢出弱点引发的，可造成崩溃、任意代码执行等影响，由苹果安全工程和架构 (SEAR) 以及公民实验室在上周三报送。新版本目前推给 Stable 和 Extended 稳定频道用户，预计将在未来几天或几周的时间内推送给所有用户。建议 Chrome 用户将浏览器更新至 116.0.5845.187版本（Mac 和 Linux）以及116.0.5845.187 .188 (Windows) 版本。用户可直接通过 Chrome目录＞帮助＞关于 Google Chrome 直接获取。