旧金山,12月22日:谷歌发布了一个紧急补丁来解决又一个被利用的Chrome零日漏洞,这是自年初以来发布的第八个补丁。“谷歌意识到CVE-2023-7024漏洞的存在,”一份安全顾问在一篇博客文章中写道。
这家科技巨头在稳定桌面频道为用户修复了零日漏洞,并在向谷歌报告后一天向全球Windows用户(120.0.6099.129/130)以及Mac和Linux用户(120.0.6099.129)推出了补丁版本。谷歌威胁分析小组(TAG)的Clement Lecigne和Vlad Stolyarov发现并报告了这个漏洞。
据Bleeping Computer称,TAG是一个由安全专家组成的组织,其主要目标是保护谷歌客户免受国家支持的攻击。这个严重的零日漏洞(CVE-2023-7024)是由于开源WebRTC框架中的堆缓冲区溢出漏洞造成的。
报告解释说,包括Mozilla Firefox、Safari和Microsoft Edge在内的一些web浏览器利用Javascript api提供实时时间通信(RTC)功能(例如视频流、文件共享和VoIP电话)。
谷歌表示:“在大多数用户更新了修复程序之前,可能会限制访问漏洞详细信息和链接。”与此同时,谷歌在一些帮助页面上推出了一个新的“人工智能支持助手”聊天机器人,为用户提供产品帮助。
在访问某些Google产品的支持页面时,用户会遇到“嗨,我是新的人工智能支持助理。据9to5Google报道,与我聊天以找到答案并解决帐户问题”对话框会出现在你的屏幕右下角。
电话咨询