谷歌修复Chrome浏览器第10个零日漏洞CVE-2024-7965
为了修补谷歌浏览器使用过程中可能出现的各种漏洞,保持谷歌浏览器的定时更新是非常必要的,除了提升安全性外,还对谷歌浏览器的性能进行了优化。8月27日消息,谷歌公司昨日(8月26日)发布公告,修复了追踪编号为CVE-2024-7965的安全漏洞,这也是谷歌公司今年修复的第10个Chrome浏览器零日漏洞。
该安全漏洞由名叫TheDog的安全研究人员报告,存在于Chrome浏览器的V8JavaScript引擎中,属于不恰当的实现,可让远程攻击者通过精心制作的HTML页面发起堆破坏(heapcorruption)。
谷歌公司在公告中透露目前已经有黑客利用CVE-2024-7965漏洞发起攻击,并敦促用户尽快升级。
IT之家曾于8月23日报道追踪编号为CVE-2024-7971的安全漏洞,同样存在Chrome浏览器中的V8引擎中。
虽然谷歌证实CVE-2024-7971和CVE-2024-7965漏洞已在野外被使用,但它尚未分享有关这些攻击的更多信息。
谷歌今年累计曝光的其它8个零日漏洞如下:
CVE-2024-0519:Chrome浏览器V8JavaScript引擎存在一个严重的越界内存访问漏洞,允许远程攻击者通过特制的HTML页面利用堆破坏,导致未经授权访问敏感信息。
CVE-2024-2887:WebAssembly(Wasm)标准中的高严重性类型混乱漏洞。该漏洞可导致利用伪造的HTML页面进行远程代码执行(RCE)的漏洞。
CVE-2024-2886:网络应用程序用于编码和解码音频和视频的WebCodecsAPI存在使用后即释放漏洞。
CVE-2024-4671:在处理浏览器中内容的呈现和显示的Visuals组件中存在一个高严重性的use-after-free缺陷。
CVE-2024-3159:ChromeV8JavaScript引擎中的越界读取导致的高严重性漏洞。
CVE-2024-4761:Chrome浏览器的V8JavaScript引擎中存在越界写入问题,该引擎负责在应用程序中执行JS代码。
CVE-2024-4947:ChromeV8JavaScript引擎中的类型混淆弱點,可安装任意代码。
CVE-2024-5274:Chrome浏览器V8JavaScript引擎的一种混乱,可能导致崩溃、数据损坏或任意代码执行。
WindowsX64版本
最新版本:128.0.6613.85
文件大小:106.80MB
更新时间:5天前
SHA1:F7F906E8E8AD99141959AEF4FCE17CED23F6506A
SHA256:C5877D79A6D7A450E66083FD273BF4DF6776920D69F6277CA917DD4BF35F1BCC
WindowsX86版本
最新版本:128.0.6613.85
文件大小:97.26MB
更新时间:5天前
SHA1:867FB211088CEF97E88D45F655B21F03244A1D6D
SHA256:F44B0A79CBF429EA63A1C45DD79E849B81002F39DD58E581F86FEDE428AB
以上就是本期分享的【谷歌紧急发布 Chrome 浏览器 128 更新,修复 V8 引擎高危类型混乱漏洞】全部内容,更多精彩资讯请期待下期分享。
