修復(fù)今年第 5 個(gè)被黑客利用的零日漏洞，谷歌發(fā)布 Chrome 瀏覽器更新

IT之家 5 月 11 日消息，谷歌 Chrome 和微軟 Edge 兩款瀏覽器近日發(fā)布緊急版本更新，修復(fù)了 CVE-2024-4671 安全漏洞，這是今年被證明已被黑客利用的第 5 個(gè)零日漏洞。

該高危漏洞追蹤編號(hào)為 CVE-2024-4671，存在于 Visuals 組件中，是一個(gè)“use after free”漏洞。

IT之家注：use after free 是指程序完成對(duì)指針?biāo)趨^(qū)域的合法操作后，在指針指向的內(nèi)存被釋放后繼續(xù)使用該指針時(shí)出現(xiàn)的安全缺陷。

由于釋放的內(nèi)存現(xiàn)在可能包含不同的數(shù)據(jù)，或被其他軟件或組件使用，因此訪(fǎng)問(wèn)這些內(nèi)存可能導(dǎo)致數(shù)據(jù)泄漏、代碼執(zhí)行或崩潰等。

谷歌公司已面向 Mac / Windows 平臺(tái)發(fā)布了 124.0.6367.201/.202、面向 Linux 平臺(tái)發(fā)布  124.0.6367.201 瀏覽器更新，修復(fù)了該零日漏洞。微軟在今天發(fā)布的 124.0.2478.97 版本中也修復(fù)了該問(wèn)題。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。