信息来源:现代教育技术中心 发布日期:2023-12-29
-漏洞描述-
由于 Google Chrome 中的 WebP 组件存在边界错误,远程攻击者可以诱骗受害者访问恶意网站,触发基于堆的缓冲区溢出并在目标系统上执行任意代码。
-漏洞编号-
QVD-2023-21923、CVE-2023-4863
-漏洞类型-
代码执行
-标签-
关键漏洞、在野利用、影响十万级、0day漏洞
-危险等级-
高危(CVSS 3.X:8.8)
-补丁或解决方案-
目前官方已发布安全更新,建议用户尽快升级至最新版本。
上一条:安全通告-关于VMware安全缺陷以及解决方法
下一条:安全通告-海康威视部分综合安防管理平台产品存在任意文件上传漏洞
