谷歌修复了今年第五个被积极利用的 Chrome 零日漏洞

本周，谷歌发布了安全更新，以解决 Chrome 浏览器中跟踪为 CVE-2024-467 的零日漏洞。这个漏洞是自今年年初以来在谷歌浏览器中被利用的第五个零日漏洞。

该漏洞是一个位于 Visuals 组件中的使用后释放问题。这个漏洞是由一位匿名研究人员于2024年5月7日报告的。“谷歌意识到 CVE-2024-4671 的利用存在于野外。”谷歌发布的公告中写道。与往常一样，这家IT巨头没有透露关于利用这个漏洞的攻击的详细信息。

该公司通过发布 Mac/Windows 版本为 124.0.6367.201/.202 和 Linux 版本为 124.0.6367.201 的更新来解决这个漏洞，更新将在未来的几天/几周内推出。以下是今年修复的 Chrome 浏览器中被积极利用的零日漏洞列表：

• CVE-2024-0519：Chrome JavaScript 引擎中的越界内存访问。 

• CVE-2024-2887：位于 WebAssembly 中的类型混淆问题。Manfred Paul 在 Pwn2Own 2024 中展示了这个漏洞。

• CVE-2024-2886：位于 WebCodecs 中的使用后释放问题。这个漏洞是由 KAIST Hacking Lab 的 Seunghyun Lee (@0x10n) 在 Pwn2Own 2024 中展示的。

• CVE-2024-3159：V8 JavaScript 引擎中的越界内存访问。这个漏洞是由 Palo Alto Networks 的 Edouard Bochin (@le_douds) 和 Tao Yan (@Ga1ois) 在2024年3月22日的 Pwn2Own 2024 中展示的。(2024年3月)

原文始发于微信公众号（黑猫安全）：谷歌修复了今年第五个被积极利用的 Chrome 零日漏洞