大工网安告[2023]030

一、情况分析

Google Chrome浏览器是一个由Google（谷歌） 公司开发的网页浏览器。2023年9月12日，安全实验室监测到Google发布安全公告，修复了一个存在于Google Chrome中的堆溢出漏洞。

漏洞详情

Google Chrome webp模块中存在一个堆缓冲区溢出漏洞，此类漏洞通常会在成功读取或写入超出缓冲区边界的内存后导致浏览器崩溃或执行任意代码。

二、影响范围

Chrome for Windows<116.0.5845.187/188

Chrome for Mac and Linux<116.0.5845.187

三、处置方法

官方补丁

官方已经发布安全更新，请及时更新到安全版本。

方式一：打开Google chrome，查看右上角的“更多”图标，选择帮助->关于Google Chrome，待更新包下载成功后重启动浏览器。

方式二：手动下载安全版本的Google Chrome并安装

参考链接

https://chromereleases.googleblog.com/