發布單位:TWCERT/CC 更新日期:2023-04-25
Google 近日再次釋出 2023 年 4 月以來第二次 Google Chrome 瀏覽器緊急更新,以修復全新發現的 0-day 漏洞 CVE-2023-2136;所有使用 Google Chrome 與相容 Chromium 瀏覽器的使用者應立即更新。
此次緊急修補的 0-day 漏洞 CVE-2023-2136 是存於 Skia 的高危險性整數溢位漏洞,Skia 是 Google 旗下的開源跨平台 C++ 2D 繪圖程式庫,提供一系列 API 供 Google Chrome 繪製圖型、文字、形狀、影像、動畫等,是該瀏覽器算圖管線中的重要關鍵元件。
資料來源: https://www.twcert.org.tw/tw/cp-104-7071-81417-1.html
