設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

谷歌 Chrome 瀏覽器獲推 120.0.6099.224/225/234 更新,修復(fù) CVE-2024-0519 等 3 項嚴(yán)重漏洞

2024/1/17 14:54:19 來源:IT之家 作者:漾仔(實習(xí)) 責(zé)編:漾仔
感謝IT之家網(wǎng)友 Coje_He、Alejandro86 的線索投遞!

IT之家 1 月 17 日消息,谷歌昨天為桌面平臺 Chrome 瀏覽器更新 120.0.6099.224/225/234 版本,緊急修復(fù)了三項嚴(yán)重漏洞,其中有一項 CVE-2024-0519 零日漏洞已遭黑客利用,小伙伴可以點此下載最新版本。

IT之家注意到,安全公司 Qrious Secure 的研究人員 Toan (suto) Pham 公布了 CVE-2024-0517,該漏洞 CVSS v3 評分為 8.8 分,屬于瀏覽器 V8 引擎中的寫入越界漏洞

而 CVE-2024-0518 屬于 V8 引擎中的類型混亂漏洞,由 ChaMd5-H1 團(tuán)隊的研究人員 Ganjian Zhou (@refrain_areu) 報告,該漏洞 CVSS v3 評分未公布。

谷歌重點強(qiáng)調(diào)了一項已經(jīng)被黑客利用的 CVE-2024-0519 零日漏洞,這是瀏覽器 V8 引擎中存在的內(nèi)存訪問漏洞,允許黑客通過特定 HTML 頁面觸發(fā)堆棧損壞,進(jìn)而在受害者設(shè)備上執(zhí)行惡意代碼,不過相關(guān)漏洞評分暫未公布。

另據(jù)IT之家早前報道,谷歌此前因被指控“即使在用戶開啟 Chrome 無痕模式后仍非法跟蹤瀏覽活動”而遭到集體訴訟,日前該公司悄然在最新版本的 Chrome Canary 版本(122.0.6251.0)中更新了瀏覽器對這一隱私瀏覽功能的描述,從而避開指控。

相關(guān)閱讀:

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:黑客,谷歌,漏洞,Chrome 瀏覽器

軟媒旗下網(wǎng)站: IT之家 最會買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會買 要知