IT资讯 谷歌紧急发布 Chrome 浏览器 128 更新，修复 V8 引擎高危类型混乱漏洞

8 月 23 日消息，科技媒体 The Hacker News 昨日（8 月 22 日）发布博文，报道称谷歌紧急发布了 Chrome 浏览器安全更新，修复了追踪编号为 CVE-2024-7971 的高危安全漏洞。

该漏洞存在于 V8 JavaScript 和 WebAssembly 引擎中，是一个类型混乱漏洞。

NIST 美国国家漏洞数据库（NVD）描述称：“Chrome 128.0.6613.84 此前版本中，存在 V8 引擎类型混乱问题，远程攻击者可通过精心制作的 HTML 页面发起堆破坏（heap corruption）攻击。”

微软威胁情报中心（MSTIC）和微软安全响应中心（MSRC）于 2024 年 8 月 19 日发现并报告了该漏洞。

谷歌承认目前已经有证据表明，有黑客利用该漏洞发起攻击。值得一提的是，CVE-2024-7971 是继 CVE-2024-4947 和 CVE-2024-5274 之后，今年修补的第三个 V8 类混乱漏洞。

谷歌已经发布 Google Chrome v128 稳定版频道更新，此次更新适用于 Windows 和 Mac 的为 v128.0.6613.84/85 版，适用于 Linux 的则是 v128.0.6613.84 版。码农网附上更新链接如下：

Windows X64 版本

• 最新版本: 128.0.6613.85

• 文件大小: 106.80 MB

• 更新时间: 1 天前

• SHA1: F7F906E8E8AD99141959AEF4FCE17CED23F6506A

• SHA256: C5877D79A6D7A450E66083FD273BF4DF6776920D69F6277CA917DD4BF35F1BCC

• http://dl.google.com/release2/chrome/dqhg5b5gxzjpvopsgls6cjg3im_128.0.6613.85/128.0.6613.85_chrome_installer.exe

• https://dl.google.com/release2/chrome/dqhg5b5gxzjpvopsgls6cjg3im_128.0.6613.85/128.0.6613.85_chrome_installer.exe

Windows X86 版本

• 最新版本:128.0.6613.85

• 文件大小: 97.26 MB

• 更新时间: 1 天前

• SHA1: 867FB211088CEF97E88D45F655B21F03244A1D6D

• SHA256:F44B0A79CBF429EA63A1C45DD79E849B81002F39DD58E581F86FEDE428ABE56E

• http://dl.google.com/release2/chrome/hl22f2hne6odw4jbgrnn777wsq_128.0.6613.85/128.0.6613.85_chrome_installer.exe

• https://dl.google.com/release2/chrome/hl22f2hne6odw4jbgrnn777wsq_128.0.6613.85/128.0.6613.85_chrome_installer.exe

• 微软补丁星期二修复 115 个漏洞，泄露的 SMBv3 漏洞已修复
• Google 再次修复 Chrome 零日漏洞
• Apache Kylin 发现 SQL 注入漏洞，已修复
• VideoLAN 反击：VLC 远程代码执行漏洞早就修复了！
• 微软为 Windows 10 紧急修复两个高危漏洞，建议更新
• 微软的 0day 漏洞修复破坏了 Windows 功能