|
2024-05-16 12:20:28作者:姚立伟
5月16日,谷歌机构紧急发布了Chrome浏览器的安全更新。这次的更新重点是修复跟踪编号为CVE-2024-4947的漏洞。这个漏洞属于零日漏洞,即在发掘时就已然被用于攻击。这是过去7天内发掘的第3个被证明可用于攻击的零日漏洞,同期亦是今年的第7个零日漏洞。
谷歌已然向Mac / Windows平台发布了125.0.6422.60/.61版本,同期亦向Linux平台发布了125.0.6422.60版本,并计划在将来几周内完成更新安排。倘若等待谷歌推送更新缓慢,用户亦能够进入Chrome浏览器菜单,打开"帮忙&>关于Google Chrome浏览器检测更新"来获取最新的补丁程序。
该补丁程序所修复的这个漏洞非常危险,由卡巴斯基机构的Vasily Berdnikov和Boris Larin报告,在Chrome V8 Java引擎中存在,并属于类型混乱弱点导致的问题。此类漏洞一般能够让威胁者经过读取或写入超出缓冲区边界的内存来触发浏览器崩溃,同期亦能够利用这些漏洞在目的设备上执行任意代码。
谷歌确认CVE-2024-4947漏洞已然被用于攻击行动,然则该机构尚未分享更加多与这些事件关联的细节信息。 返回外链论坛:www.fok120.com,查看更加多
责任编辑:网友投稿
| 
发表于 2024-7-30 19:59:09
