【安全圈】谷歌紧急发布 Chrome 浏览器更新，修复 V8 引擎高危类型混乱漏洞

安全圈 · 公众号 · · 2024-08-27 19:00

正文

微信图片_20230927171534.png

关键词

安全漏洞

谷歌昨夜发布 Google Chrome v128 稳定版频道更新，重点修复追踪编号为 CVE-2024-4947 的漏洞，此次更新适用于 Windows 和 Linux 的为 v128.0.6613.84 版，适用于 Mac 的则v128.0.6613.85 版。

该漏洞由微软威胁情报中心 (MSTIC) 和微软安全响应中心 (MSRC) 的安全研究人员于本周一通报给谷歌，谷歌已经确认该漏洞遭到黑客的利用，不知道是不是微软安全团队已经检测到了相关攻击行为。

据谷歌说明此漏洞属于 V8 引擎中的类型混淆错误，不过具体漏洞细节暂时不会公布，大约要等到大多数用户都已经升级到不受影响的版本后，漏洞细节才会公布。

NIST 美国国家漏洞数据库（NVD）描述称：“Chrome 128.0.6613.84 此前版本中，存在 V8 引擎类型混乱问题，远程攻击者可通过精心制作的 HTML 页面发起堆破坏（heap corruption）攻击。”

谷歌承认目前已经有证据表明，有黑客利用该漏洞发起攻击。值得一提的是，CVE-2024-7971 是继 CVE-2024-4947 和 CVE-2024-5274 之后，今年修补的第三个 V8 类混乱漏洞。

END

阅读推荐

推荐文章

爱否科技 · 一加小直屏机型再迎爆料，简约条形双摄 Deco 设计，5000 万双摄方案

21 小时前

CINNO · 三星进军玻璃基板市场，借以强化整体半导体制造竞争力

昨天

CINNO · 工信部：2024 年规模以上电子信息制造业实现营业收入 16.19 万亿元，同比增长 7.3%

2 天前

CINNO · 硅基OLED厂商宏禧科技完成A轮近5亿融资！12吋量产线将落户滁州

3 天前

爱否科技 · 小米 15 Ultra 开启官网预约，官宣月底发布

2 天前

米尔看天下 · 滚出中国！今天，14亿人愤怒了！

7 年前

MBA俱乐部 · 【TED视频】科学研究“我是谁”，颠覆了"人"的解释（推荐）

7 年前

观点 · 领袖访谈 | 林朝阳正荣地产竞合之道

7 年前

鱼羊史记 · 当我微信没回你的时候

7 年前

建筑师的非建筑 · 建筑师在舟山设计的世界海岛大会永久会址，古朴犹存，韵律十足

7 年前