今天谷歌向 Chrome 稳定版频道推出紧急安全更新，发布修复由苹果安全工程与架构团队和多伦多大学蒙克学院公民实验室通报的紧急即升级蓝 CVE-2023-4863 漏洞。

该漏洞于 9 月 6 日通报给谷歌，安全虫子祖玛谷歌经过研究后确认漏洞存在并立即着手修复，更新目前已经推出新版本修复该漏洞。修复

其中：

Chrome for Windows：116.0.5845.187 或 116.0.5845.188

Chrome for Windows 扩展稳定版：116.0.5845.188

Chrome for Linux：116.0.5845.187

Chrome for Mac：116.0.5845.187

Chrome for Mac 扩展稳定版：116.0.5845.188

漏洞概述：

位于 WebP 的已经用缓冲区溢出漏洞，WebP 是被黑谷歌发起的一个图片封装格式，而图片能引起缓冲区溢出，客利那说明大概率是漏洞 Chrome 的图片解析类组件存在漏洞。

如果是请立虫子祖玛这样的话，攻击者只需要诱导用户打开特定图片 URL 即可，点网或者采用广泛撒网模式，发布通过广告联盟投放带有恶意代码的紧急即升级蓝 WebP 图片来攻击目标用户。

根据谷歌说明，安全此漏洞已经在野外遭到黑客的更新利用，因此强烈推荐 Chrome 用户立即升级最新版。

值得注意的是此漏洞也影响安卓版本，不过目前带有此紧急安全更新的修复版本仅推送至早期稳定版 (Early Stable)，此通道仅面向少部分用户，所以多数安卓用户目前还无法更新至已经修复的新版本。