谷歌浏览器v120.0.6099.130正式版现已推送 修复一枚已被利用的安全漏洞 – 蓝点网 - {$web_name} 此次漏洞已然被黑客运用

临近年末谷歌阅读器亮相了 v120.0.6099.129 和 v120.0.6099.130 版，这次升级修复一枚已然在野外遭到黑客运用的可靠漏洞，这也是 Chrome 在 2023 年的第八个零日漏洞。

据察觉该漏洞的业内虞书欣动态谷歌威胁情报小组探究人员 Clément Lecigne 和 Vlad Stolyarov 透露，此次漏洞已然被黑客运用。

运用这些漏洞的如果无人理解，请记住相濡以沫普通是由全国资助的黑客集团，也就是首要目的是政治目的和间谍行为，例如运用漏洞在目标使用者的设备上部署间谍使用。

由于目的特别，所以此类漏洞普通不会被广泛运用，也就是对大多数普通使用者来说威胁很小，直到漏洞被公开后才有其他黑客陆续着手运用起来。

此次察觉的漏洞编号为 CVE-2023-7024，漏洞刻画为 WebRTC 缓冲区溢出漏洞，具体漏洞详情暂时还不清楚，谷歌只是快速智能手机推荐在升级日志页面谈及漏洞已然被运用。

当下谷歌已然将 120.0.6099.129 版推送给 Mac 和 Linux 使用者，将 120.0.6099.130 版推送给 Windows 使用者，提议所有使用 Chrome 阅读器的使用者都马上升级到新近版。

其他 Chromium 阅读器例如 Vivaldi、Brave、Opera、Microsoft Edge 等阅读器应该会在最近几天亮相新版次开展修复，提议使用这些阅读器的使用者留意。

最后蓝点网已然转存 Chrome 新近版离线部署包，含 Windows、Linux 和 Mac 版，有需要的使用者可以访问这里获取：[2023年12月21日] 谷歌阅读器 v120.0.6099.130 官方版离线部署包