時(shí)間:2024-05-13 15:59:06 作者:泰龍 瀏覽量:62
谷歌本周推出 Google Chrome v124.0.6367.201/.202 版修復(fù) CVE-2024-4671 漏洞,這是 Chrome 在 2024 年修復(fù)的第 5 個(gè)已經(jīng)遭到利用的安全漏洞,也就是屬于零日漏洞范疇。
基于安全性考慮通常新版本發(fā)布時(shí)谷歌不會立即透露漏洞的完整細(xì)節(jié)避免更多黑客利用漏洞展開攻擊,待大多數(shù)用戶已經(jīng)更新到不受影響的版本時(shí),谷歌才會逐漸向研究人員和公眾披露漏洞細(xì)節(jié)。
此次修復(fù)的這枚漏洞編號為 CVE-2024-4671,漏洞位于視覺組件中,屬于 Use-after-free 類的安全漏洞,由匿名安全研究人員在 5 月 8 日報(bào)告給谷歌。
如此快發(fā)布更新進(jìn)行修復(fù)的原因在于,谷歌已經(jīng)意識到已經(jīng)有黑客在野外利用這類漏洞發(fā)起攻擊,所以谷歌接到通報(bào)后就立即著手修復(fù)并發(fā)布新版本。
需要提醒的是此漏洞影響 Chromium 瀏覽器 / 內(nèi)核,因此接下來基于 Chromium 開發(fā)的瀏覽器包括但不限于 Microsoft Edge、Vivaldi、Opera、Brave 等瀏覽器也都需要發(fā)布新版本修復(fù)該漏洞。
建議使用其他 Chromium 瀏覽器的用戶也注意開發(fā)商發(fā)布的更新,如果有更新最好立即安裝避免漏洞遭到利用影響安全性。