IT之家 5 月 11 日消息,谷歌 Chrome 和微軟 Edge 兩款瀏覽器近日發(fā)布緊急版本更新,修復(fù)了 CVE-2024-4671 安全漏洞,這是今年被證明已被黑客利用的第 5 個零日漏洞。
該高危漏洞追蹤編號為 CVE-2024-4671,存在于 Visuals 組件中,是一個“use after free”漏洞。
IT之家注:use after free 是指程序完成對指針所在區(qū)域的合法操作后,在指針指向的內(nèi)存被釋放后繼續(xù)使用該指針時出現(xiàn)的安全缺陷。
由于釋放的內(nèi)存現(xiàn)在可能包含不同的數(shù)據(jù),或被其他軟件或組件使用,因此訪問這些內(nèi)存可能導致數(shù)據(jù)泄漏、代碼執(zhí)行或崩潰等。
谷歌公司已面向 Mac / Windows 平臺發(fā)布了 124.0.6367.201/.202、面向 Linux 平臺發(fā)布 124.0.6367.201 瀏覽器更新,修復(fù)了該零日漏洞。微軟在今天發(fā)布的 124.0.2478.97 版本中也修復(fù)了該問題。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。