【安全圈】修复今年第 5 个被黑客利用的零日漏洞,谷歌发布 Chrome 浏览器更新

发布于 作者:

【安全圈】修复今年第 5 个被黑客利用的零日漏洞,谷歌发布 Chrome 浏览器更新

安全圈 2024-05-12 19:00

关键词

漏洞

谷歌 Chrome 和微软 Edge 两款浏览器近日发布紧急版本更新,修复了 CVE-2024-4671 安全漏洞,这是今年被证明已被黑客利用的第 5 个零日漏洞。

该高危漏洞追踪编号为 CVE-2024-4671,存在于 Visuals 组件中,是一个 “use after free” 漏洞。

IT 之家注:use after free 是指程序完成对指针所在区域的合法操作后,在指针指向的内存被释放后继续使用该指针时出现的安全缺陷。

由于释放的内存现在可能包含不同的数据,或被其他软件或组件使用,因此访问这些内存可能导致数据泄漏、代码执行或崩溃等。

谷歌公司已面向 Mac / Windows 平台发布了 124.0.6367.201/.202、面向 Linux 平台发布 124.0.6367.201 浏览器更新,修复了该零日漏洞。微软在今天发布的 124.0.2478.97 版本中也修复了该问题。

END  

阅读推荐


【安全圈】播放莫斯科胜利日阅兵式,疑似俄罗斯黑客入侵拉脱维亚电视台


【安全圈】朝鲜黑客部署 Golang 恶意软件“Durian”攻击加密货币公司


【安全圈】恶意安卓应用程序假冒谷歌、Instagram 、WhatsApp 窃取用户凭证


【安全圈】江苏渔民打捞到的窃密装置!画面曝光!

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!