首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

一周连遇 3 个零日漏洞,谷歌紧急发布 Chrome 浏览器更新修复

IT之家 5 月 16 日消息,谷歌公司本周三紧急发布 Chrome 浏览器安全更新,重点修复追踪编号为 CVE-2024-4947 的漏洞,这是过去 7 天时间里被发现的第 3 个被证明用于攻击的零日漏洞,也是今年第 7 个零日漏洞。

谷歌公司已经向 Mac / Windows 平台发布了 125.0.6422.60/.61,向 Linux 平台发布 125.0.6422.60 版本,会在未来几周时间内完成更新部署。

等不及谷歌推送的用户也可以进入 Chrome 浏览器菜单,打开帮助 > 关于 Google Chrome 浏览器检查更新,更新结束之后重启生效。

IT之家从报道中获悉,CVE-2024-4947 是一个非常高危的零日漏洞,由卡巴斯基公司的 Vasily Berdnikov 和 Boris Larin 报告,存在于 Chrome V8 JavaScript 引擎中,是类型混乱弱点引起的。

此类漏洞通常能让威胁者通过读取或写入超出缓冲区边界的内存来触发浏览器崩溃,也可以利用这些漏洞在目标设备上执行任意代码。

谷歌证实 CVE-2024-4947 漏洞被用于攻击,但该公司尚未分享有关这些事件的更多细节。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/OzqxUem3pRHrUAFifnIvYV_Q0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券