5月16日,谷歌公司紧急发布了Chrome浏览器的安全更新。这次的更新主要是修复追踪编号为CVE-2024-4947的漏洞。这个漏洞属于零日漏洞,即在发现时就已经被用于攻击。这是过去7天内发现的第3个被证明可用于攻击的零日漏洞,同时也是今年的第7个零日漏洞。
谷歌已经向Mac / Windows平台发布了125.0.6422.60/.61版本,同时也向Linux平台发布了125.0.6422.60版本,并计划在未来几周内完成更新部署。如果等待谷歌推送更新缓慢,用户也可以进入Chrome浏览器菜单,打开"帮助&>关于Google Chrome浏览器检查更新"来获取最新的补丁程序。
该补丁程序所修复的这个漏洞非常危险,由卡巴斯基公司的Vasily Berdnikov和Boris Larin报告,在Chrome V8 JavaScript引擎中存在,并属于类型混乱弱点引起的问题。此类漏洞通常能够让威胁者通过读取或写入超出缓冲区边界的内存来触发浏览器崩溃,同时也可以利用这些漏洞在目标设备上执行任意代码。
谷歌确认CVE-2024-4947漏洞已经被用于攻击行动,但是该公司尚未分享更多与这些事件相关的细节信息。
