(CVE-2024-7971) Chrome为0day紧急更新

admin 2024年8月22日22:57:34评论103 views字数 611阅读2分2秒阅读模式

(CVE-2024-7971) Chrome为0day紧急更新

Google发布了Chrome 紧急更新(版本 128.0.6613.84/85),以应对一个被积极利用的零日漏洞 (CVE-2024-7971)。此漏洞被归类为 V8 JavaScript 引擎中的类型混淆问题,对用户构成重大风险。

类型混淆漏洞可让攻击者在受害者的机器上执行恶意代码,从而可能导致数据被盗、未经授权的访问或恶意软件安装。CVE-2024-7971 漏洞利用已在野外被利用,这一事实凸显了此更新的紧迫性。

Chrome 128 更新不仅修补了 CVE-2024-7971,还修复了其他几个高严重性漏洞,包括 CVE-2024-7964(密码中的释放后使用)和 CVE-2024-7965(V8 中的不当实现)。在稳定和扩展稳定渠道中都包含这些修复,凸显了 Google 解决这些安全问题的紧迫性。

鉴于 CVE-2024-7971 的活跃利用,所有 Chrome 用户必须立即将其浏览器更新至 128.0.6613.84 或更高版本。用户可以通过导航到 Chrome 的设置菜单,选择“帮助”,然后选择“关于 Google Chrome”来手动检查更新。浏览器将自动检查更新,并在安装最新版本后提示重新启动。

(CVE-2024-7971) Chrome为0day紧急更新

组织还应优先修补其系统,尤其是那些在处理敏感数据的环境中依赖 Chrome 的系统。实施额外的安全措施(如沙盒和网络分段)可以帮助减轻此漏洞和其他漏洞带来的风险。

原文始发于微信公众号(独眼情报):(CVE-2024-7971) Chrome为0day紧急更新

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月22日22:57:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   (CVE-2024-7971) Chrome为0day紧急更新https://cn-sec.com/archives/3087741.html

发表评论

匿名网友 填写信息