IT资讯 一周连遇 3 个零日漏洞,谷歌紧急发布 Chrome 浏览器更新修复

redmond · 2024-05-16 11:45:05 · 热度: 13

5 月 16 日消息,谷歌公司本周三紧急发布 Chrome 浏览器安全更新,重点修复追踪编号为 CVE-2024-4947 的漏洞,这是过去 7 天时间里被发现的第 3 个被证明用于攻击的零日漏洞,也是今年第 7 个零日漏洞。

谷歌公司已经向 Mac / Windows 平台发布了 125.0.6422.60/.61,向 Linux 平台发布 125.0.6422.60 版本,会在未来几周时间内完成更新部署。

等不及谷歌推送的用户也可以进入 Chrome 浏览器菜单,打开帮助 > 关于 Google Chrome 浏览器检查更新,更新结束之后重启生效。

码农网从报道中获悉,CVE-2024-4947 是一个非常高危的零日漏洞,由卡巴斯基公司的 Vasily Berdnikov 和 Boris Larin 报告,存在于 Chrome V8 JavaScript 引擎中,是类型混乱弱点引起的。

此类漏洞通常能让威胁者通过读取或写入超出缓冲区边界的 内存 来触发浏览器崩溃,也可以利用这些漏洞在目标设备上执行任意代码。

谷歌证实 CVE-2024-4947 漏洞被用于攻击,但该公司尚未分享有关这些事件的更多细节。

猜你喜欢:
暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册