5 月 16 日消息,谷歌公司本周三紧急发布 Chrome 浏览器安全更新,重点修复追踪编号为 CVE-2024-4947 的漏洞,这是过去 7 天时间里被发现的第 3 个被证明用于攻击的零日漏洞,也是今年第 7 个零日漏洞。
谷歌公司已经向 Mac / Windows 平台发布了 125.0.6422.60/.61,向 Linux 平台发布 125.0.6422.60 版本,会在未来几周时间内完成更新部署。
等不及谷歌推送的用户也可以进入 Chrome 浏览器菜单,打开帮助 > 关于 Google Chrome 浏览器检查更新,更新结束之后重启生效。
从报道中获悉,CVE-2024-4947 是一个非常高危的零日漏洞,由卡巴斯基公司的 Vasily Berdnikov 和 Boris Larin 报告,存在于 Chrome V8 JavaScript 引擎中,是类型混乱弱点引起的。
此类漏洞通常能让威胁者通过读取或写入超出缓冲区边界的内存来触发浏览器崩溃,也可以利用这些漏洞在目标设备上执行任意代码。
谷歌证实 CVE-2024-4947 漏洞被用于攻击,但该公司尚未分享有关这些事件的更多细节。