Google发布了Chrome 紧急更新(版本 128.0.6613.84/85),以应对一个被积极利用的零日漏洞 (CVE-2024-7971)。此漏洞被归类为 V8 JavaScript 引擎中的类型混淆问题,对用户构成重大风险。
类型混淆漏洞可让攻击者在受害者的机器上执行恶意代码,从而可能导致数据被盗、未经授权的访问或恶意软件安装。CVE-2024-7971 漏洞利用已在野外被利用,这一事实凸显了此更新的紧迫性。
Chrome 128 更新不仅修补了 CVE-2024-7971,还修复了其他几个高严重性漏洞,包括 CVE-2024-7964(密码中的释放后使用)和 CVE-2024-7965(V8 中的不当实现)。在稳定和扩展稳定渠道中都包含这些修复,凸显了 Google 解决这些安全问题的紧迫性。
鉴于 CVE-2024-7971 的活跃利用,所有 Chrome 用户必须立即将其浏览器更新至 128.0.6613.84 或更高版本。用户可以通过导航到 Chrome 的设置菜单,选择“帮助”,然后选择“关于 Google Chrome”来手动检查更新。浏览器将自动检查更新,并在安装最新版本后提示重新启动。
组织还应优先修补其系统,尤其是那些在处理敏感数据的环境中依赖 Chrome 的系统。实施额外的安全措施(如沙盒和网络分段)可以帮助减轻此漏洞和其他漏洞带来的风险。
原文始发于微信公众号(独眼情报):(CVE-2024-7971) Chrome为0day紧急更新
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论