谷歌发布 Chrome 128 更新 修复今年第10个零日漏洞
8月27日,谷歌公司发布公告,修复了追踪编号为 CVE-2024-7965 的安全漏洞,这也是谷歌公司今年修复的第 10 个 Chrome 浏览器零日漏洞。该安全漏洞由名叫 TheDog 的安全研究人员报告,存在于 Chrome 浏览器的 V8 JavaScript 引擎中,属于不恰当的实现,可让远程攻击者通过精心制作的 HTML 页面发起堆破坏(heap corruption)。
谷歌公司在公告中透露目前已经有黑客利用 CVE-2024-7965 漏洞发起攻击,并敦促用户尽快升级。此前在 8 月 23 日报道追踪编号为 CVE-2024-7971 的安全漏洞,同样存在 Chrome 浏览器中的 V8 引擎中。
虽然谷歌证实 CVE-2024-7971 和 CVE-2024-7965 漏洞已在野外被使用,但它尚未分享有关这些攻击的更多信息。