感谢网友 Coje_He 的线索投递!
12 月 22 日消息,谷歌日前为桌面平台 Chrome 浏览器更新 120.0.6099.129/130 版本,紧急修复了一项已遭黑客利用的零日漏洞 CVE-2023-7024,小伙伴可以点此下载最新版本。
注意到,谷歌自家安全小组在 12 月 19 日公布了这项 CVE-2023-7024 漏洞,该漏洞 CVSS v3 评分为 9.8,是一个 WebRTC 缓冲区溢出漏洞,允许黑客破坏程序堆栈、远程执行恶意代码。
据悉,谷歌今年已经为 Chrome 修复了八项零日漏洞,前七项中,有三项与浏览器的 V8 引擎有关,两项与 Skia 绘图引擎有关,一项与 WebP 图像格式有关,一项与 libvpx 编码器有关。