轉載「Google 再次緊急修補另一 Chrome 0-day 漏洞 CVE-2023-2316」訊息

【軟體系統資安議題】

🕳🕳🕳Google 再次緊急修補另一 Chrome 0-day 漏洞  CVE-2023-2316🔧🔧🔧

Google 近日再次釋出 2023 年 4 月以來第二次 Google Chrome 瀏覽器緊急更新，以修復全新發現的 0-day 漏洞 CVE-2023-2136；所有使用 Google Chrome 與相容 Chromium 瀏覽器的使用者應立即更新。

此次緊急修補的 0-day 漏洞 CVE-2023-2136 是存於 Skia 的高危險性整數溢位漏洞，Skia 是 Google 旗下的開源跨平台 C++ 2D 繪圖程式庫，提供一系列 API 供 Google Chrome 繪製圖型、文字、形狀、影像、動畫等，是該瀏覽器算圖管線中的重要關鍵元件。

Google 新釋出的 Chrome 版本為 112.0.05615-137，除了 CVE-2023-2136 之外，也一并修復了另外 7 個漏洞；不過新推出的版本僅適用於 Windows 與 macOS 作業系統，Google 表示 Linux 版本將儘快推出。

建議所有使用 Google Chrome 與相容 Chromium 瀏覽器的使用者應立即更新，以降低遭到駭侵者利用已公開漏洞發動攻擊的風險。

詳細資訊請參考：https://www.twcert.org.tw/tw/cp-104-7071-81417-1.html