Google Chrome修復已被黑客利用的安全漏洞CVE-2023-7024

臨近年末Google Chrome發布了v120.0.6099.129和v120.0.6099.130版，這次更新修復一枚已經在野外遭到黑客利用的安全漏洞，這也是Chrome在2023年的第八個零日漏洞。據發現該漏洞的谷歌威脅情報小組研究人員Clément Lecigne和Vlad Stolyarov透露，此次漏洞已經被黑客利用。

利用這些漏洞的一般是由國家資助的黑客集團，也就是主要目的是政治目的和間諜行為，例如利用漏洞在目標用戶的設備上安裝間諜軟件。

由于目的特殊，因此此類漏洞一般不會被廣泛利用，也就是對大多數普通用戶來說威脅很小，直到漏洞被公布后才有其他黑客陸續開始利用起來。

此次發現的漏洞編號為CVE-2023-7024，漏洞描述為WebRTC緩沖區溢出漏洞，具體漏洞細節暫時還不清楚，谷歌只是在更新日志頁面提到漏洞已經被利用。

目前谷歌已經將120.0.6099.129版推送給Mac和Linux用戶，將120.0.6099.130版推送給Windows用戶，建議所有使用Chrome瀏覽器的用戶都立即升級到最新版。

其他Chromium瀏覽器例如Vivaldi、Brave、Opera、Microsoft Edge等瀏覽器應該會在最近幾天發布新版本進行修復，建議使用這些瀏覽器的用戶關注。