发布时间:2024-05-18 06:18:54 来源:角膜病网 作者:再砺
5月16日,浏览零日漏洞谷歌公司紧急发布了Chrome浏览器的器被安全更新。这次的攻击谷歌更新主要是修复追踪编号为CVE-2024-4947的漏洞。这个漏洞属于零日漏洞,迅速修复后发制人即在发现时就已经被用于攻击。浏览零日漏洞这是器被昙花一现过去7天内发现的第3个被证明可用于攻击的零日漏洞,同时也是攻击谷歌今年的第7个零日漏洞。
谷歌已经向Mac / Windows平台发布了125.0.6422.60/.61版本,迅速修复同时也向Linux平台发布了125.0.6422.60版本,浏览零日漏洞并计划在未来几周内完成更新部署。器被如果等待谷歌推送更新缓慢,攻击谷歌用户也可以进入Chrome浏览器菜单,迅速修复打开"帮助&>关于Google Chrome浏览器检查更新"来获取最新的浏览零日漏洞出神入化补丁程序。
该补丁程序所修复的器被这个漏洞非常危险,由卡巴斯基公司的攻击谷歌Vasily Berdnikov和Boris Larin报告,在Chrome V8 JavaScript引擎中存在,横七竖八并属于类型混乱弱点引起的问题。此类漏洞通常能够让威胁者通过读取或写入超出缓冲区边界的内存来触发浏览器崩溃,同时也可以利用这些漏洞在目标设备上执行任意代码。蓝青官话
谷歌确认CVE-2024-4947漏洞已经被用于攻击行动,但是该公司尚未分享更多与这些事件相关的细节信息。
相关文章