【漏洞预警】Google Chrome类型混淆漏洞CVE-2024-9602

cexlife 飓风网络安全 2024-10-09 20:16

漏洞描述:

Google Chrome发布新版本,新版本修复了多个安全漏洞,其中包括一个Javascript中的类型混淆漏洞,允许远程攻击者通过特制的HTML页面潜在地利用堆损坏,此类漏洞通常会在成功破坏堆内存后,导致浏览器崩溃或执行任意代码。修复建议:正式防护方案:目前官方已发布安全更新,建议用户尽快升级至最新版本:Google Chrome(Windows/Mac)>=129.0.6668.100/.101Google Chrome(Linux)>= 129.0.6668.100官方补丁下载地址:https://www.google.cn/chrome/