“ 新闻”
看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP备考,车联网,渗透红队以及漏洞挖掘工具等信息分享,欢迎加入;以及想挖SRC逻辑漏洞的朋友,可以私聊。
01
—
每日新闻
谷歌周一发布了紧急修复程序,以解决Chrome浏览器中一个新的零日漏洞,该漏洞在野外受到了积极利用。
该高严重性漏洞被追踪为CVE-2024-4761,是一个影响V8 JavaScript和WebAssembly引擎的越界写入错误。这是在2024年5月9日匿名报道的。
越界写入错误通常会被恶意行为者利用来破坏数据,或导致崩溃或在受损的主机上执行任意代码。
这家科技巨头表示:谷歌意识到CVE-2024-4761在野外存在漏洞。有关攻击性质的更多细节已被隐瞒,以防止更多威胁行为者将该漏洞武器化。
就在几天前,该公司修补了CVE-2024-4671,这是Visuals组件中的一个免费使用后的漏洞,也在现实世界的攻击中被利用。
有了最新的解决方案,谷歌自年初以来总共解决了六个零日问题,其中三个在3月份温哥华举行的Pwn2Own黑客大赛上进行了展示-
CVE-2024-0519-V8中的越界内存访问(被积极利用)
CVE-2024-2886-在WebCodecs中免费使用
CVE-2024-2887-WebAssembly中的类型混淆
CVE-2024-3159-V8中的越界内存访问
CVE-2024-4671-免费后在视觉中使用(积极利用)
建议用户升级到适用于Windows和macOS的Chrome版本124.0.6367.207/.208,以及适用于Linux的Chrome版本125.0.66367.207,以减轻潜在威胁。
还建议基于Chromium的浏览器(如Microsoft Edge、Brave、Opera和Vivaldi)的用户在可用时应用修复程序。
更多精彩内容请扫码关注“重生者安全”星球
免责声明:
本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
第二十七条:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序和工具;明知他人从事危害网络安全的活动,不得为其提供技术支持、广告推广、支付结算等帮助
第十二条: 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
第十三条: 国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。
原文始发于微信公众号(道玄网安驿站):新 Chrome 零日漏洞 CVE-2024-4761
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论