谷歌发布了紧急安全更新，解决了Chrome浏览器中的另一个安全漏洞。该公司在与GoogleChrome117.0.5938.132发行说明一起发布的安全公告中透露，“谷歌意识到存在CVE-2023-5217漏洞”。

该消息是今年年初以来检测到的第五个针对GoogleChrome零日漏洞的利用，表明该浏览器仍然是黑客和网络犯罪分子的热门目标。

跟踪公开披露的网络安全漏洞的CVE计划指出，新报告的问题(分类为CVE-2023-5217)是由开源libvpx视频编解码器库的VP8编码中的堆缓冲区溢出漏洞引起的，该漏洞可能导致造成从简单的浏览器崩溃到黑客执行任意代码并破坏任何其他安全服务的能力的影响。

该漏洞被评为高严重性，由Google威胁分析小组(TAG)安全研究员ClémentLecigne报告。该公司确认CVE-2023-5217已被利用并用于网络攻击，但没有分享有关这些事件的进一步信息。

谷歌的安全公告补充说：“在大多数用户更新修复程序之前，对错误详细信息和链接的访问可能会受到限制。”“如果其他项目同样依赖但尚未修复的第三方库中存在该错误，我们还将保留限制。”

该更新现已提供给Windows、Mac和Linux上的GoogleChrome用户，他们可以在稳定桌面频道中下载。

这是本月发生的第二起此类事件，此前谷歌被迫发布了Chrome更新，其中包括针对几天前报告的多个零日漏洞的多个紧急安全更新。