谷歌紧急发布 Chrome 浏览器更新 修复高危 V8 引擎类型混乱漏洞

2024-08-23 15:34:59   |   嫣然   |   1758

8月22日,科技媒体 The Hacker News 报道,谷歌紧急发布了 Chrome 浏览器的安全更新,以修复追踪编号为 CVE-2024-7971 的高危安全漏洞。此次更新专注于修复存在于 V8 JavaScript 和 WebAssembly 引擎中的类型混乱漏洞,这一漏洞可能被远程攻击者利用来进行恶意攻击。

CVE-2024-7971 是一个类型混乱漏洞,存在于 Chrome 浏览器的 V8 引擎中。NIST 美国国家漏洞数据库(NVD)详细描述了这个漏洞,指出在 Chrome 128.0.6613.84 之前的版本中,V8 引擎中的类型混乱问题可能被远程攻击者利用。攻击者可以通过精心制作的 HTML 页面引发堆破坏(heap corruption)攻击,进而可能控制用户设备或执行任意代码。

该漏洞是由微软威胁情报中心(MSTIC)和微软安全响应中心(MSRC)于2024年8月19日发现并报告的。微软的安全团队及时向谷歌通报了这一严重安全风险,促使谷歌迅速采取行动发布安全更新。

谷歌已经确认,有黑客在野外利用该漏洞进行攻击,这一发现促使谷歌采取紧急措施发布更新。值得注意的是,CVE-2024-7971 是谷歌在2024年修补的第三个 V8 类型混乱漏洞,此前两个漏洞分别为 CVE-2024-4947 和 CVE-2024-5274。

谷歌已发布 Google Chrome v128 稳定版频道更新,以修复这一漏洞。此次更新适用于多个操作系统:Windows 和 Mac 用户可更新至 v128.0.6613.84/85 版,而 Linux 用户的更新版本则为 v128.0.6613.84。用户应尽快更新浏览器,以保护自身免受潜在攻击。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字、图片等内容的真实性、完整性、及时性本站不作任何保证或承诺,请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时发送相关信息至bireading@163.com,本站将会在48小时内处理完毕。
最新资讯 更多 》

谷歌紧急发布 Chrome 浏览器更新 修复高危 V8 引擎类型混乱漏洞

2024-08-23 15:34:59 浏览量: 1758 作者: 嫣然

8月22日,科技媒体 The Hacker News 报道,谷歌紧急发布了 Chrome 浏览器的安全更新,以修复追踪编号为 CVE-2024-7971 的高危安全漏洞。此次更新专注于修复存在于 V8 JavaScript 和 WebAssembly 引擎中的类型混乱漏洞,这一漏洞可能被远程攻击者利用来进行恶意攻击。

CVE-2024-7971 是一个类型混乱漏洞,存在于 Chrome 浏览器的 V8 引擎中。NIST 美国国家漏洞数据库(NVD)详细描述了这个漏洞,指出在 Chrome 128.0.6613.84 之前的版本中,V8 引擎中的类型混乱问题可能被远程攻击者利用。攻击者可以通过精心制作的 HTML 页面引发堆破坏(heap corruption)攻击,进而可能控制用户设备或执行任意代码。

该漏洞是由微软威胁情报中心(MSTIC)和微软安全响应中心(MSRC)于2024年8月19日发现并报告的。微软的安全团队及时向谷歌通报了这一严重安全风险,促使谷歌迅速采取行动发布安全更新。

谷歌已经确认,有黑客在野外利用该漏洞进行攻击,这一发现促使谷歌采取紧急措施发布更新。值得注意的是,CVE-2024-7971 是谷歌在2024年修补的第三个 V8 类型混乱漏洞,此前两个漏洞分别为 CVE-2024-4947 和 CVE-2024-5274。

谷歌已发布 Google Chrome v128 稳定版频道更新,以修复这一漏洞。此次更新适用于多个操作系统:Windows 和 Mac 用户可更新至 v128.0.6613.84/85 版,而 Linux 用户的更新版本则为 v128.0.6613.84。用户应尽快更新浏览器,以保护自身免受潜在攻击。

,
合作伙伴

Copyright ©2018 铋读网 All Rights Reserved. 京ICP备18051707号

京公网安备 11011302001633号

  • 公众号二维码

Copyright ©2018 铋读网 All Rights Reserved.

京ICP备18051707号

京公网安备 11011302001633号