导读 几天前,谷歌修补了浏览器中被积极利用的一个单独的零日漏洞,几天后,黑客被发现滥用Chrome中的另一个严重缺陷。周二,谷歌发布安全公告,...
几天前,谷歌修补了浏览器中被积极利用的一个单独的“零日”漏洞,几天后,黑客被发现滥用Chrome中的另一个严重缺陷。
周二,谷歌发布安全公告,提到了新发现的Chrome漏洞CVE-2023-2136,该漏洞已被给予“高严重性”评级。
该公司警告称:“谷歌意识到CVE-2023-2136的漏洞存在。”
关于该漏洞的详细信息并不多。目前,谷歌将其描述为涉及Chrome使用的开源Skia图形引擎的“整数溢出”。
官方CVE报告补充说,利用该缺陷“允许危害渲染器进程的远程攻击者通过精心设计的HTML页面执行沙箱逃逸。”这可能为黑客访问其他计算进程以在计算机上运行不受信任的恶意代码铺平道路,从而可能传播感染。
尽管缺乏细节,但该缺陷可能与谷歌上周五修复的另一个零日漏洞CVE-2023-2033一起被利用,该漏洞涉及浏览器V8JavaScript引擎中的一个错误。
该公司通过Google威胁分析小组团队的安全研究员ClémentLecigne发现了这两个漏洞,该小组致力于跟踪最可怕的黑客组织并发现零日漏洞。有趣的是,Lecigne于4月11日发现了CVE-2023-2033,然后于4月12日发现了CVE-2023-2136。