新闻公告

Google Chrome 远程代码执行漏洞(CVE-2023-4863)

2023-09-22
浏览次数:
返回列表

-漏洞描述- 

由于 Google Chrome 中的 WebP 组件存在边界错误,远程攻击者可以诱骗受害者访问恶意网站,触发基于堆的缓冲区溢出并在目标系统上执行任意代码。


-漏洞编号-

QVD-2023-21923、CVE-2023-4863


-漏洞类型-

代码执行


-标签-

关键漏洞、在野利用、影响十万级、0day漏洞


-危险等级-

高危(CVSS 3.X:8.8)


-补丁或解决方案-    

目前官方已发布安全更新,建议用户尽快升级至最新版本。


上一篇:针对VMware vSphere的勒索病毒来了
下一篇:BLUFFS”新型攻击方式

搜索