【安全圈】谷歌紧急发布 Chrome 浏览器更新,修复 V8 引擎高危类型混乱漏洞
【安全圈】谷歌紧急发布 Chrome 浏览器更新,修复 V8 引擎高危类型混乱漏洞
安全圈 2024-08-27 19:00
关键词
安全漏洞
谷歌昨夜发布 Google Chrome v128 稳定版频道更新,重点修复追踪编号为 CVE-2024-4947 的漏洞,此次更新适用于 Windows 和 Linux 的为 v128.0.6613.84 版,适用于 Mac 的则v128.0.6613.85 版。
该漏洞由微软威胁情报中心 (MSTIC) 和微软安全响应中心 (MSRC) 的安全研究人员于本周一通报给谷歌,谷歌已经确认该漏洞遭到黑客的利用,不知道是不是微软安全团队已经检测到了相关攻击行为。
据谷歌说明此漏洞属于 V8 引擎中的类型混淆错误,不过具体漏洞细节暂时不会公布,大约要等到大多数用户都已经升级到不受影响的版本后,漏洞细节才会公布。
NIST 美国国家漏洞数据库(NVD)描述称:“Chrome 128.0.6613.84 此前版本中,存在 V8 引擎类型混乱问题,远程攻击者可通过精心制作的 HTML 页面发起堆破坏(heap corruption)攻击。”
谷歌承认目前已经有证据表明,有黑客利用该漏洞发起攻击。值得一提的是,CVE-2024-7971 是继 CVE-2024-4947 和 CVE-2024-5274 之后,今年修补的第三个 V8 类混乱漏洞。
END
阅读推荐
【安全圈】网络身份证是强制,会影响正常上网?公安部详细回应
【安全圈】又一全新恶意软件曝光!专门针对Windows、Linux 和 macOS 用户
【安全圈】新型 Linux 恶意软件 “sedexp ”利用 Udev 规则隐藏信用卡盗刷器
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!