谷歌修补商业间谍软件供应商利用的零日漏洞
谷歌已紧急修复 Chrome 中被商业间谍软件供应商利用的零日漏洞。
就在补丁发布前两天,谷歌威胁分析小组(TAG)的 Clement Lecigne 向 Chrome 团队报告了该漏洞。 谷歌表示,它已经意识到这个漏洞的存在,该漏洞被追踪为 CVE-2023-5217,并被描述为“libvpx 中 vp8 编码的堆缓冲区溢出”。
谷歌威胁分析小组(TAG)的研究员 Maddie Stone 在推特上发帖称,该 Chrome 漏洞已被利用来安装间谍软件。
该漏洞已在 Google Chrome 117.0.5938.132 中修复,该版本现已通过稳定桌面通道向 Windows、Mac 和 Linux 用户推出。
—— Techcrunch
发表回复