另一种 Google Chrome 的零日漏洞正在被利用,科技巨头已对此进行了说明——这是短短一周内披露的第三个此类漏洞。
Google已针对这一高危漏洞(CVE-2024-4947)发布了,版本号为 125.0.6422.60/.61(适用于 Mac/Windows)和 125.0.6422.60(适用于 Linux)。根据漏洞咨询,该漏洞是开源 Chrome V8 JavaScript引擎中的一种弱点。虽然 Google没有详细说明正在进行的攻击类型,但这类漏洞可能导致浏览器崩溃,并在某些情况下允许代码执行。
根据5月15日发布的咨询,“Google 知道 CVE-2024-4947 的漏洞在野外存在。”
该漏洞也影响基于 Chromium 的浏览器,如 Microsoft Edge;他们正在着手修复此问题。
这是 Google 在过去一周内第三次对,此前还披露了 CVE-2024-4761(V8 中的一种越界写入漏洞,其利用代码已公开)和 CVE-2024-4671(Visuals组件中的使用后释放漏洞,目前正在被积极利用);这两个漏洞均允许沙盒逃逸。
| 漏洞名称 | 漏洞类型 | 影响的浏览器 | 状态 |
|---|---|---|---|
| CVE-2024-4947 | 类型混淆 | Google Chrome | 修复已发布 |
| CVE-2024-4761 | 越界写入 | Google Chrome | 修复已发布 |
| CVE-2024-4671 | 使用后释放 | Google Chrome | 修复已发布 |
请确保及时更新浏览器,以防止受到上述漏洞的影响。
Leave a Reply