臨近年末谷歌瀏覽器發(fā)布了 v120.0.6099.129 和 v120.0.6099.130 版，谷歌這次更新修復一枚已經(jīng)在野外遭到黑客利用的瀏覽利用安全漏洞，這也是器v全漏 Chrome 在 2023 年的第八個零日漏洞。

據(jù)發(fā)現(xiàn)該漏洞的正式谷歌威脅情報小組研究人員 Clément Lecigne 和 Vlad Stolyarov 透露，此次漏洞已經(jīng)被黑客利用。版現(xiàn)

利用這些漏洞的已推已被一般是由國家資助的黑客集團，也就是送修主要目的是政治目的和間諜行為，例如利用漏洞在目標用戶的復枚設備上安裝間諜軟件。

由于目的安洞藍點網(wǎng)特殊，因此此類漏洞一般不會被廣泛利用，谷歌也就是瀏覽利用對大多數(shù)普通用戶來說威脅很小，直到漏洞被公布后才有其他黑客陸續(xù)開始利用起來。器v全漏

此次發(fā)現(xiàn)的漏洞編號為 CVE-2023-7024，漏洞描述為 WebRTC 緩沖區(qū)溢出漏洞，版現(xiàn)具體漏洞細節(jié)暫時還不清楚，已推已被谷歌只是在更新日志頁面提到漏洞已經(jīng)被利用。

目前谷歌已經(jīng)將 120.0.6099.129 版推送給 Mac 和 Linux 用戶，將 120.0.6099.130 版推送給 Windows 用戶，建議所有使用 Chrome 瀏覽器的用戶都立即升級到最新版。

其他 Chromium 瀏覽器例如 Vivaldi、Brave、Opera、Microsoft Edge 等瀏覽器應該會在最近幾天發(fā)布新版本進行修復，建議使用這些瀏覽器的用戶關注。

最后藍點網(wǎng)已經(jīng)轉存 Chrome 最新版離線安裝包，含 Windows、Linux 和 Mac 版，有需要的用戶可以點擊這里下載：[2023年12月21日] 谷歌瀏覽器 v120.0.6099.130 正式版離線安裝包