谷歌公司公告,该研发的Chrome浏览器存在文件读取漏洞(CVE-2023-4357)。经初步分析,境内主流的微信、支付宝、抖音等常用软件均内嵌了Chrome浏览器,由于该浏览器使用的XSL库函数“document()”允许加载外部文档,当用户不慎点击了包含XSL样式表的恶意链接时,其设备内的文件可被攻击者获取。据谷歌公司官方网站显示该漏洞已在116.0.5845.96/97版本修复。
上一条: 关于VMware Workstation和Fusion存在多个高危漏洞的预警
下一条: CVE-2020-0796 Windows SMBv3协议蠕虫级漏洞通告