立即补丁又一个正在野外被利用的 Google 零日漏洞

Google Chrome 新发现的零日漏洞

关键要点

  • Google Chrome 正在遭受一种零日漏洞的攻击,属于高危漏洞(CVE-2024-4947)。
  • Google 已发布紧急修复程序,涵盖 Mac、Windows 和 Linux 系统。
  • 漏洞可能导致浏览器崩溃和代码执行,影响了 Chromium 基础的浏览器,如 Microsoft Edge。

另一种 Google Chrome 的零日漏洞正在被利用,科技巨头已对此进行了说明——这是短短一周内披露的第三个此类漏洞。

Google已针对这一高危漏洞(CVE-2024-4947)发布了,版本号为 125.0.6422.60/.61(适用于 Mac/Windows)和 125.0.6422.60(适用于 Linux)。根据漏洞咨询,该漏洞是开源 Chrome V8 JavaScript引擎中的一种弱点。虽然 Google没有详细说明正在进行的攻击类型,但这类漏洞可能导致浏览器崩溃,并在某些情况下允许代码执行。

根据5月15日发布的咨询,“Google 知道 CVE-2024-4947 的漏洞在野外存在。”

该漏洞也影响基于 Chromium 的浏览器,如 Microsoft Edge;他们正在着手修复此问题。

这是 Google 在过去一周内第三次对,此前还披露了 CVE-2024-4761(V8 中的一种越界写入漏洞,其利用代码已公开)和 CVE-2024-4671(Visuals组件中的使用后释放漏洞,目前正在被积极利用);这两个漏洞均允许沙盒逃逸。

表格:漏洞概览

漏洞名称漏洞类型影响的浏览器状态
CVE-2024-4947类型混淆Google Chrome修复已发布
CVE-2024-4761越界写入Google Chrome修复已发布
CVE-2024-4671使用后释放Google Chrome修复已发布

请确保及时更新浏览器,以防止受到上述漏洞的影响。

Leave a Reply

Required fields are marked *