Google發布了一個緊急安全更新，修復了一個新出現的Chrome 瀏覽器零日安全漏洞。該公司在一份安全公告中宣布：”Google意識到，CVE-2023-4863 的漏洞已被外部利用。這個問題被描述為堆緩衝區溢出，存在於WebP 圖像格式中。”

當程序試圖向分配的內存緩衝區寫入超過緩衝區實際設計容量的數據時，就會發生堆緩衝區溢出。在某些情況下，這個漏洞可能會讓攻擊者執行任意代碼，這意味著他們可以在受影響的系統上運行自己選擇的代碼。

蘋果安全工程與架構（SEAR）和多倫多大學蒙克學院公民實驗室於2023 年9 月6 日發現並報告了這一漏洞。不過，Google沒有披露該漏洞的詳細信息，也沒有提供攻擊者如何利用該漏洞的信息。

強烈建議Chrome 瀏覽器用戶將瀏覽器更新到最新版本，Mac 和Linux 版為116.0.5845.187，Windows版為116.0.5845.187.188。此更新非常重要，因為它解決了CVE-2023-4863 漏洞。

新版本目前正向穩定版和擴展穩定版渠道的用戶推出，可能在未來幾天或幾週內向所有用戶推出。當我們在Windows PC 上通過Chrome 瀏覽器菜單> 幫助> 關於Google Chrome 瀏覽器檢查新更新時，該更新可供下載。

Google在8 月份宣布將每週為穩定版Chrome 瀏覽器用戶發布安全更新後，最新的漏洞又出現了。該公司表示，如果發現安全漏洞在野外被積極利用，它將及時處理並為Chrome 瀏覽器發布計劃外補丁。