top

  • 网络安全专题网
您的位置: 首页 >> 安全公告 >> 正文

规章制度

Google Chrome 远程代码执行漏洞

发布人:资讯来源:网络安全专题网 发布时间:2023-12-29 17:03:29点击数量:

-漏洞描述-
由于 Google Chrome 中的 WebP 组件存在边界错误,远程攻击者可以诱骗受害者访问恶意网站,触发基于堆的缓冲区溢出并在目标系统上执行任意代码。

-漏洞编号-
QVD-2023-21923、CVE-2023-4863

-漏洞类型-
代码执行

-标签-
关键漏洞、在野利用、影响十万级、0day漏洞

-危险等级-
高危(CVSS 3.X:8.8)

-补丁或解决方案-    
目前官方已发布安全更新,建议用户尽快升级至最新版本。


信息维护:东北石油大学现代教育技术中心 技术支持:现代教育技术中心
2018 版权所有© 东北石油大学 黑龙江省大庆市高新技术产业开发区学府街99号  邮政编码:163318