外媒報導,Google 27 日公佈 Chrome 瀏覽器存在嚴重 Day 0 漏洞,該漏洞正被黑客大量使用中,漏洞識別碼為 CVE-2023-5217,嚴重性評級被標記為 10/10 滿分,呼籲所有 Windows / MacOS / Linux 的 Chrome 瀏覽器用家立即更新至 117.0.5938.132 或更新版本。
據 Google 指出,該漏洞存在於開源 libvpx 視訊編解碼器庫的 VP8 編碼中,黑客可以透過特制的 VP8 檔案導致,導致黑客可以繞過保安限制執行任意程式碼,CVE-2023-5217 Day 0 漏洞已被大量黑客大量利用作安裝間諜軟體。
由於是 libvpx 視訊編解碼器庫出現漏洞,基本上不止 Chrome 瀏覽器存在問題,Mozilla Firefox、Microsoft Edge、Apple 的 Safari 和原生 Android Web 瀏覽器其實都無一幸免,但暫時還未有更新通知而已。