谷歌修复今年第九个被利用的Chrome零日漏洞

谷歌发布了Chrome的紧急安全更新,以解决一个高严重性零日漏洞CVE-2024-7971,该漏洞已被攻击中积极利用。这个漏洞由Microsoft威胁情报中心和Microsoft安全响应中心的安全研究人员报告,源于Chrome的V8 JavaScript引擎中的类型混淆问题。这类漏洞可能使攻击者能够使浏览器崩溃或在未打补丁的设备上执行任意代码。

该补丁包含在适用于Windows/macOS的Chrome 128.0.6613.84/.85版本和适用于Linux的128.0.6613.84版本中,并将在未来几周内向所有Stable Desktop频道用户推出。用户可以通过Chrome菜单手动加快更新过程。尽管谷歌承认CVE-2024-7971漏洞已被利用,但尚未提供有关这些攻击的详细信息,理由是在大多数用户收到修复程序之前需要限制对漏洞细节的访问。

这是谷歌2024年修补的第九个Chrome零日漏洞。该公司继续对漏洞细节实施限制,以保护正在进行的安全工作,并确保如果漏洞存在于其他项目使用的第三方库中,能够进行全面协调和安全的更新。

来源