一、漏洞详情
当程序试图向分配的内存缓冲区写入超过缓冲区实际设计容量的数据时,就会发生堆缓冲区溢出。在某些情况下,这个漏洞可能会让攻击者在受害者的设备上执行任意代码。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击利用。
二、影响范围
Windows平台116.0.5845.187版本之前的所有Chrome浏览器
Mac / Linux平台116.0.5845.187版本之前的所有Chrome浏览器
三、修复建议
谷歌目前已经发布了Mac/Linux平台Chrome浏览器116.0.5845.187版本,Windows平台116.0.5845.187.188,修复了CVE-2023-4863漏洞,并"强烈要求用户进行更新"。
