(资料图片仅供参考)
谷歌表示,它已经修复了其Chrome浏览器中的一个高危漏洞,该漏洞目前正被恶意攻击者利用。
在一份安全公告中,该公司描述了该漏洞被滥用的情况,并敦促用户立即应用修复程序。
“谷歌意识到CVE-2023-2033的漏洞存在于野外,”该公告写道。
该漏洞是由Google威胁分析小组(TAG)的ClementLecigne发现的。通常,TAG致力于发现被民族国家或国家支持的威胁行为者滥用的漏洞。不过,没有关于滥用此漏洞的威胁者是谁的消息。
谷歌表示:“在大多数用户更新修复程序之前,对错误详细信息和链接的访问可能会受到限制。”“如果该错误存在于其他项目同样依赖但尚未修复的第三方库中,我们也将保留限制。”
为修复此漏洞,用户应确保尽快将浏览器更新至版本112.0.5615.121。该修复解决了Windows、Mac和Linux操作系统上的缺陷。要使浏览器保持最新状态,用户应转到Chrome菜单(窗口右上角的三个水平点)并导航至“帮助”>“关于GoogleChrome”。对于我们来说,按下“检查新更新”按钮后立即可以使用更新。然而,谷歌声称该更新应该“在未来几天和几周内”提供给所有Chrome用户。
关键词: