Chrome今年第三个被利用的零日漏洞也已得到修复
谷歌正在敦促Chrome用户对其浏览器应用安全更新,因为它正在推送针对已知漏洞的零日漏洞的修复程序。Mac和Linux的更新114.0.5735.106或Windows的114.0.5735.110已解决CVE-2023-3079,该问题是在6月5日向公众发布补丁前几天向Google报告的。
该漏洞的严重性评级很高,因此发布修复程序的速度很快,但由于该公司等待更多用户应用修复程序(并保护自己免受黑客攻击),因此具体细节仍处于保密状态。
谷歌在其公告中承认,它“意识到存在CVE-2023-3079漏洞”,并感谢该公司威胁分析小组的ClémentLecigne在6月1日报告了该漏洞。
这并不是Google第一次遇到V8Javascript引擎问题,该浏览器2023年的第一个零日漏洞也与此有关。在第二个零日漏洞中,C++2D图形库问题得到了纠正。
虽然谷歌通常会对错误做出快速响应,但在报告错误和共享有关错误的详细信息之间可能会出现很长的延迟,因为该公司希望确保消费者首先应用了相关修复程序。
公告中写道:“在大多数用户更新修复程序之前,对错误详细信息和链接的访问可能会受到限制。如果其他项目同样依赖但尚未修复的第三方库中存在该错误,我们还将保留限制。”
免责声明:本文章由会员“王同东”发布如果文章侵权,请联系我们处理,本站仅提供信息存储空间服务如因作品内容、版权和其他问题请于本站联系