谷歌緊急發(fā)布 Chrome 瀏覽器 128 更新，修復(fù) V8 引擎高危類型混亂漏洞

IT之家 8 月 23 日消息，科技媒體 The Hacker News 昨日（8 月 22 日）發(fā)布博文，報道稱谷歌緊急發(fā)布了 Chrome 瀏覽器安全更新，修復(fù)了追蹤編號為 CVE-2024-7971 的高危安全漏洞。

該漏洞存在于 V8 JavaScript 和 WebAssembly 引擎中，是一個類型混亂漏洞。

NIST 美國國家漏洞數(shù)據(jù)庫（NVD）描述稱：“Chrome 128.0.6613.84 此前版本中，存在 V8 引擎類型混亂問題，遠程攻擊者可通過精心制作的 HTML 頁面發(fā)起堆破壞（heap corruption）攻擊?！?/p>

微軟威脅情報中心（MSTIC）和微軟安全響應(yīng)中心（MSRC）于 2024 年 8 月 19 日發(fā)現(xiàn)并報告了該漏洞。

谷歌承認目前已經(jīng)有證據(jù)表明，有黑客利用該漏洞發(fā)起攻擊。值得一提的是，CVE-2024-7971 是繼 CVE-2024-4947 和 CVE-2024-5274 之后，今年修補的第三個 V8 類混亂漏洞。

谷歌已經(jīng)發(fā)布 Google Chrome v128 穩(wěn)定版頻道更新，此次更新適用于 Windows 和 Mac 的為 v128.0.6613.84/85 版，適用于 Linux 的則是 v128.0.6613.84 版。IT之家附上更新鏈接如下：

Windows X64 版本

• 最新版本: 128.0.6613.85

• 文件大小: 106.80 MB

• 更新時間: 1 天前

• SHA1: F7F906E8E8AD99141959AEF4FCE17CED23F6506A

• SHA256: C5877D79A6D7A450E66083FD273BF4DF6776920D69F6277CA917DD4BF35F1BCC

• http://dl.google.com/release2/chrome/dqhg5b5gxzjpvopsgls6cjg3im_128.0.6613.85/128.0.6613.85_chrome_installer.exe

• https://dl.google.com/release2/chrome/dqhg5b5gxzjpvopsgls6cjg3im_128.0.6613.85/128.0.6613.85_chrome_installer.exe

Windows X86 版本

• 最新版本:128.0.6613.85

• 文件大小: 97.26 MB

• 更新時間: 1 天前

• SHA1: 867FB211088CEF97E88D45F655B21F03244A1D6D

• SHA256:F44B0A79CBF429EA63A1C45DD79E849B81002F39DD58E581F86FEDE428ABE56E

• http://dl.google.com/release2/chrome/hl22f2hne6odw4jbgrnn777wsq_128.0.6613.85/128.0.6613.85_chrome_installer.exe

• https://dl.google.com/release2/chrome/hl22f2hne6odw4jbgrnn777wsq_128.0.6613.85/128.0.6613.85_chrome_installer.exe

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。