5月15日Google發布Chrome 125新版本(125.0.6422.60、61),當中總共修補9個漏洞,值得留意的是高風險漏洞CVE-2024-4947,Google指出已被用於實際攻擊行動,而這是自5月9日以來,該公司修補的第3個零時差漏洞。
這項漏洞存在於JavaScript引擎V8,為類型混淆弱點,由資安業者卡巴斯基13日通報。Google並未進一步說明細節,而對於提供研究人員的獎勵,他們表示有待進一步決定。
一般來說,攻擊者往往會藉由讀取或寫入記憶體,觸發類型混淆弱點造成瀏覽器當掉,但他們也有可能利用這類漏洞來執行任意程式碼。
此漏洞是今年Google修補的第7個被積極利用的Chrome零時差漏洞,而在不到一週前,該公司已為124版發布2次更新,修補2項零時差漏洞,分別是視覺呈現元件的記憶體釋放後又再存取使用(Use After Free)漏洞CVE-2024-4671,以及V8記憶體越界寫入漏洞CVE-2024-4761。
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
Advertisement