近日消息,谷歌迅速行动,针对Chrome浏览器中一个严重安全威胁作出了响应,紧急发布了安全更新。该更新专门修复了被追踪为CVE-2024-7971的高危漏洞,有效阻止了潜在的安全风险,保障了广大用户的上网安全。这次紧急更新彰显了谷歌对用户数据安全的重视及快速应对安全挑战的能力。
该漏洞存在于 V8 JavaScript 和 WebAssembly 引擎中,是一个类型混乱漏洞。
NIST 美国国家漏洞数据库(NVD)描述称:“Chrome 128.0.6613.84 此前版本中,存在 V8 引擎类型混乱问题,远程攻击者可通过精心制作的 HTML 页面发起堆破坏(heap corruption)攻击。”
微软威胁情报中心(MSTIC)和微软安全响应中心(MSRC)于 2024 年 8 月 19 日发现并报告了该漏洞。
谷歌承认目前已经有证据表明,有黑客利用该漏洞发起攻击。值得一提的是,CVE-2024-7971 是继 CVE-2024-4947 和 CVE-2024-5274 之后,今年修补的第三个 V8 类混乱漏洞。
谷歌已经发布 Google Chrome v128 稳定版频道更新,此次更新适用于 Windows 和 Mac 的为 v128.0.6613.84/85 版,适用于 Linux 的则是 v128.0.6613.84 版。
文明上网,理性发言,共同做网络文明传播者