Google Chrome 堆缓冲区溢出漏洞

• 漏洞编号：CVE-2023-7024
  
• 漏洞类型：缓冲区溢出
• 漏洞等级：高危
• 发布时间：2023-12-21

漏洞描述：

Google Chrome浏览器是一个由 Google（谷歌） 公司开发的网页浏览器。

该漏洞存在在野利用。此类漏洞通常会在成功读取或写入超出缓冲区边界的内存后导致浏览器崩溃或执行任意代码。

影响版本：

修复建议

官方已经发布安全更新，请及时更新到安全版本。
安全版本：
Google Chrome for Windows >=120.0.6099.129/130
Google Chrome for Mac/Linux >= 120.0.6099.129
更新方式一：打开Google chrome，查看右上角的“更多”图标，选择帮助 -> 关于Google Chrome，待更新包下载成功后重启动浏览器。
更新方式二：手动下载安全版本的Google Chrome 并安装，下载链接：
https://chromereleases.googleblog.com/
另外，建议 Microsoft Edge、Brave、Opera 和 Vivaldi 等基于 Chromium 的浏览器的用户关注相关产品的更新情况。

参考链接:
https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop_20.html