谷歌紧急发布Chrome浏览器128更新,修复V8引擎高危类型混乱漏洞
独家抢先看
IT之家 8 月 23 日消息,科技媒体 The Hacker News 昨日(8 月 22 日)发布博文,报道称谷歌紧急发布了 Chrome 浏览器安全更新,修复了追踪编号为 CVE-2024-7971 的高危安全漏洞。
该漏洞存在于 V8 JavaScript 和 WebAssembly 引擎中,是一个类型混乱漏洞。
NIST 美国国家漏洞数据库(NVD)描述称:“Chrome 128.0.6613.84 此前版本中,存在 V8 引擎类型混乱问题,远程攻击者可通过精心制作的 HTML 页面发起堆破坏(heap corruption)攻击。”
微软威胁情报中心(MSTIC)和微软安全响应中心(MSRC)于 2024 年 8 月 19 日发现并报告了该漏洞。
谷歌承认目前已经有证据表明,有黑客利用该漏洞发起攻击。值得一提的是,CVE-2024-7971 是继 CVE-2024-4947 和 CVE-2024-5274 之后,今年修补的第三个 V8 类混乱漏洞。
谷歌已经发布 Google Chrome v128 稳定版频道更新,此次更新适用于 Windows 和 Linux 的为 v128.0.6613.84 版,适用于 Mac 的则是 v128.0.6613.85 版。
“特别声明:以上作品内容(包括在内的视频、图片或音频)为凤凰网旗下自媒体平台“大风号”用户上传并发布,本平台仅提供信息存储空间服务。
Notice: The content above (including the videos, pictures and audios if any) is uploaded and posted by the user of Dafeng Hao, which is a social media platform and merely provides information storage space services.”
为您推荐
算法反馈精品有声
热门文章
精彩视频
凤凰网科技官方微信
