IT之家 1 月 17 日消息,谷歌昨天為桌面平臺 Chrome 瀏覽器更新 120.0.6099.224/225/234 版本,緊急修復(fù)了三項嚴(yán)重漏洞,其中有一項 CVE-2024-0519 零日漏洞已遭黑客利用,小伙伴可以點此下載最新版本。
IT之家注意到,安全公司 Qrious Secure 的研究人員 Toan (suto) Pham 公布了 CVE-2024-0517,該漏洞 CVSS v3 評分為 8.8 分,屬于瀏覽器 V8 引擎中的寫入越界漏洞。
而 CVE-2024-0518 屬于 V8 引擎中的類型混亂漏洞,由 ChaMd5-H1 團(tuán)隊的研究人員 Ganjian Zhou (@refrain_areu) 報告,該漏洞 CVSS v3 評分未公布。
谷歌重點強(qiáng)調(diào)了一項已經(jīng)被黑客利用的 CVE-2024-0519 零日漏洞,這是瀏覽器 V8 引擎中存在的內(nèi)存訪問漏洞,允許黑客通過特定 HTML 頁面觸發(fā)堆棧損壞,進(jìn)而在受害者設(shè)備上執(zhí)行惡意代碼,不過相關(guān)漏洞評分暫未公布。
另據(jù)IT之家早前報道,谷歌此前因被指控“即使在用戶開啟 Chrome 無痕模式后仍非法跟蹤瀏覽活動”而遭到集體訴訟,日前該公司悄然在最新版本的 Chrome Canary 版本(122.0.6251.0)中更新了瀏覽器對這一隱私瀏覽功能的描述,從而避開指控。
相關(guān)閱讀:
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。