Google Chrome修复已被黑客利用的安全漏洞CVE-2023-7024

临近年末Google Chrome发布了v120.0.6099.129和v120.0.6099.130版，这次更新修复一枚已经在野外遭到黑客利用的安全漏洞，这也是Chrome在2023年的第八个零日漏洞。据发现该漏洞的谷歌威胁情报小组研究人员Clément Lecigne和Vlad Stolyarov透露，此次漏洞已经被黑客利用。

利用这些漏洞的一般是由国家资助的黑客集团，也就是主要目的是政治目的和间谍行为，例如利用漏洞在目标用户的设备上安装间谍软件。

由于目的特殊，因此此类漏洞一般不会被广泛利用，也就是对大多数普通用户来说威胁很小，直到漏洞被公布后才有其他黑客陆续开始利用起来。

此次发现的漏洞编号为CVE-2023-7024，漏洞描述为WebRTC缓冲区溢出漏洞，具体漏洞细节暂时还不清楚，谷歌只是在更新日志页面提到漏洞已经被利用。

目前谷歌已经将120.0.6099.129版推送给Mac和Linux用户，将120.0.6099.130版推送给Windows用户，建议所有使用Chrome浏览器的用户都立即升级到最新版。

其他Chromium浏览器例如Vivaldi、Brave、Opera、Microsoft Edge等浏览器应该会在最近几天发布新版本进行修复，建议使用这些浏览器的用户关注。