9月12日消息,根据安全公司BleepingComputer的报告,谷歌发布了紧急安全更新,以修复自今年初以来在攻击中被利用的第四个Chrome零日漏洞。该公司在周一发布的安全公告中透露:“谷歌已经意识到存在针对CVE-2023-4863的野外攻击。”新版本目前正在向稳定版和扩展稳定版渠道的用户推出,预计将在未来几天或几周内覆盖整个用户群。建议Chrome用户将其Web浏览器升级到116.0.5845.187(Mac和Linux)和116.0.5845.187/.188(Windows),因为它修补了Windows、Mac和Linux系统上的CVE-2023-4863漏洞。
虽然谷歌表示CVE-2023-4863零日漏洞已在野外被利用,但该公司尚未分享有关这些攻击的更多细节。谷歌表示,在大多数用户都使用修复程序之前,对漏洞细节和链接的访问可能会受到限制。