Web3安全機構Wallet Guard發文表示,Chrome瀏覽器出現零日漏洞CVE-2023-7024,立即更新您的Chrome瀏覽器(Brave、Opera、Edge 等),Google已發布緊急更新以解決此零日漏洞。此漏洞是由於開源WebRTC框架中的堆疊緩衝區溢位漏洞造成的,許多網頁瀏覽器(如Mozilla Firefox、Safari和Microsoft Edge)透過JavaScript API提供即時通訊(RTC) 功能(如視訊串流、檔案共用和VoIP電話)。 Google表示,在大多數用戶更新修復程式之前,對錯誤詳細資訊和連結的存取可能會受到限制。如果其他項目同樣依賴但尚未修復的第三方程式庫中存在該錯誤,我們還將保留限制。
dark