点击上方蓝字·关注我们
漏洞概述
据报道在 Google Chrome 中发现一个漏洞,该漏洞可能允许任意代码执行。谷歌为其流行的Chrome 网络浏览器发布了紧急更新。此更新修复了恶意攻击者正在积极利用的关键零日漏洞。该漏洞被认为是高风险的,如果不加以修补,攻击者可能会在未经授权的情况下访问受影响系统上的敏感信息。成功利用此漏洞可允许在登录用户的上下文中执行任意代码。根据与用户关联的权限,攻击者可以安装程序、查看、更改或删除数据、或创建具有完全用户权限的新帐户。
风险等级
高
漏洞影响
适用于 Windows 和 Mac 的 Chrome 124.0.6367.201/.202 之前的 Chrome
适用于 Linux 的 Chrome 124.0.6367.20 之前的版本
解决方案
Google 已为 Windows、Mac 和 Linux桌面用户推出了 Chrome 124.0.6367.201/.202 更新。建议所有 Chrome 用户立即升级到最新版本,以最大限度地降低可能的攻击风险。
POC公开
否,监测到在野利用
其他信息
*漏洞消息来源:
CVE - CVE-2024-4671 (mitre.org)
Alert! Google Chrome Zero-day Exploited in the Wild (cybersecuritynews.com)
原文始发于微信公众号(信息安全ISecurity):【漏洞通告】Google Chrome 零日漏洞在野外被利用(CVE-2024-4671)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论