一周連遇 3 個(gè)零日漏洞，谷歌緊急發(fā)布 Chrome 瀏覽器更新修復(fù)

IT之家 5 月 16 日消息，谷歌公司本周三緊急發(fā)布 Chrome 瀏覽器安全更新，重點(diǎn)修復(fù)追蹤編號(hào)為 CVE-2024-4947 的漏洞，這是過(guò)去 7 天時(shí)間里被發(fā)現(xiàn)的第 3 個(gè)被證明用于攻擊的零日漏洞，也是今年第 7 個(gè)零日漏洞。

谷歌公司已經(jīng)向 Mac / Windows 平臺(tái)發(fā)布了 125.0.6422.60/.61，向 Linux 平臺(tái)發(fā)布 125.0.6422.60 版本，會(huì)在未來(lái)幾周時(shí)間內(nèi)完成更新部署。

等不及谷歌推送的用戶也可以進(jìn)入 Chrome 瀏覽器菜單，打開(kāi)幫助 > 關(guān)于 Google Chrome 瀏覽器檢查更新，更新結(jié)束之后重啟生效。

IT之家從報(bào)道中獲悉，CVE-2024-4947 是一個(gè)非常高危的零日漏洞，由卡巴斯基公司的 Vasily Berdnikov 和 Boris Larin 報(bào)告，存在于 Chrome V8 JavaScript 引擎中，是類(lèi)型混亂弱點(diǎn)引起的。

此類(lèi)漏洞通常能讓威脅者通過(guò)讀取或?qū)懭氤鼍彌_區(qū)邊界的內(nèi)存來(lái)觸發(fā)瀏覽器崩潰，也可以利用這些漏洞在目標(biāo)設(shè)備上執(zhí)行任意代碼。

谷歌證實(shí) CVE-2024-4947 漏洞被用于攻擊，但該公司尚未分享有關(guān)這些事件的更多細(xì)節(jié)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。