漏洞描述:
Google Chrome浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。近日监测到Google发布安全公告,修复了Chrome中的一个类型混淆漏洞,Google Chrome JavaScript 引擎存在一个类型混淆漏洞,攻击者可通过诱导受害者访问恶意HTML页面来利用该漏洞,成功利用可能导致浏览器崩溃或执行任意代码。
影响版本:
Chrome for Windows<120.0.6099.224
Chrome for Windows<120.0.6099.225
Chrome for linux<120.0.6099.224
Chrome for mac<120.0.6099.234
修复建议:
正式防护方案:
官方已经发布安全更新,请及时更新到安全版本
安全版本:
Google Chrome for Windows >= 120.0.6099.224/225
Google Chrome for Mac >= 120.0.6099.234
Google Chrome for Linux >= 120.0.6099.234
更新方式一:打开Google chrome,查看右上角的“更多”图标,选择帮助 -> 关于Google Chrome,待更新包下载成功后重启动浏览器。
更新方式二:手动下载安全版本的Google Chrome 并安装
下载链接:
https://chromereleases.googleblog.com/
另外,建议 Microsoft Edge、Brave、Opera 和 Vivaldi 等基于 Chromium 的浏览器的用户关注相关产品的更新情况。
原文始发于微信公众号(飓风网络安全):【漏洞预警】Google Chrome 类型混淆漏洞CVE-2024-0519
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论