如果你正在使用谷歌 Chrome 浏览器、Mozilla 的火狐 Firefox 浏览器,那么请尽快升级到最新版本。
图源 Pixabay
根据媒体报道,Chrome 和 Firefox 浏览器中都发现了一个危险的零日漏洞,追踪编号为 CVE-2023-5217,会导致 VP8 编解码器中的缓冲区溢出,目前已经有证据表明,黑客正利用该漏洞发起攻击。
谷歌安全团队表示,该漏洞存在于 WebM 文件格式中,这意味着包括 Chrome、Firefox 等浏览器,Skype、VLC 等软件,以及 AMD、英伟达和罗技的配套软件都可能存在漏洞。
谷歌已经发布了 Chrome 117.0.5938.132 更新、Mozilla 已经发布了 Firefox 118.0.1 更新,修复了上述漏洞,请IT之家的用户尽快升级。