繼5月15日Chrome發布125.0.6422.60/.61版本,修補高風險零時差漏洞CVE-2024-4947,23日再度發布125.0.6422.112/.113版本,這次是為了修補高風險漏洞CVE-2024-5274而來,請大家趕快到Chrome的「設定」或「說明」,點「關於Chrome」確認版本是否更新至此版以後的版本。
CVE-2024-5274存在Chrome採用的JavaScript引擎V8,Google僅簡單描述問題是類型混淆(Type Confusion),與稍早揭露的CVE-2024-4947屬於同類型的問題。
由該公司威脅分析事業群的Clément Lecigne與Chrome Security團隊的Brendon Tiszka這兩位通報,並表示已發現該漏洞已受到廣泛濫用。
回顧整個2024年5月,Chrome至今已累積發布4個零時差漏洞,令人擔憂。首先是5月9日公告的CVE-2024-4671與124.0.6367.201/.202改版,第2個是5月13日公告的CVE-2024-4761與124.0.6367.207/.208改版,第3個是5月15日公告的CVE-2024-4947與125.0.6422.60/.61改版,第4個則是最新揭露的CVE-2024-5274與125.0.6422.112/.113改版,CVE-2024-5274也是Chrome今年以來第8個零時差漏洞。
熱門新聞
2024-06-17
2024-06-17
2024-06-14
2024-06-17
2024-06-17
2024-06-17
2024-06-17
Advertisement