Google发布Chrome紧急更新,修复2023年第二个已被利用漏洞。这是开源2D图形库Skia中的整数溢出漏洞(CVE-2023-2136),攻击者可利用该漏洞,通过恶意的HTML页面执行沙箱逃逸。Google尚未发布关于该漏洞的细节。此次更新还修复了Service Worker API中的内存越界访问漏洞(CVE-2023-2133和CVE-2023-2134)以及DevTools中的释放后使用漏洞(CVE-2023-2135)等。上周,Google修复了2023年第一个被利用的Chrome漏洞(CVE-2023-2033)。
