最近���,谷歌發出了警告���,提醒用戶關于其 Chrome 瀏覽器中的一個安全漏洞。這個漏洞被標記為 CVE-2024-7965�,已經在網絡上被積極利用。根據谷歌的描述��,這個漏洞是一種不當實現的錯誤��,主要存在于 V8JavaScript 和 WebAssembly 引擎中���。簡而言之�����,攻擊者可以通過精心制作的 HTML 頁面��,利用這個漏洞來進行遠程攻擊�,從而造成堆內存損壞�����。
值得一提的是,這個漏洞是在2024年7月30日被一位名叫 TheDog 的安全研究員發現并報告的���,因此他獲得了11000美元的漏洞獎勵��。不過�,關于利用這一漏洞的具體攻擊方式或相關攻擊者的信息����,谷歌尚未披露。
谷歌表示��,他們已經意識到 CVE-2024-7965的存在�,并確認其在發布更新后就被發現正在被利用。但目前尚不清楚這個漏洞在披露之前是否已經被黑客當作零日漏洞進行攻擊����。為了確保安全,谷歌強烈建議用戶盡快將 Chrome 瀏覽器更新到版本128.0.6613.84或128.0.6613.85(Windows 和 macOS)以及128.0.6613.84(Linux)�����。
在2024年����,谷歌已經處理了多達九個零日漏洞��,其中包括在 Pwn2Own2024大賽上展示的三個漏洞�。這些漏洞涵蓋了多個方面�����,如 V8引擎的越界內存訪問��、WebCodecs 的使用后釋放等����。
京公網安備 11010502041587號