IT之家1 月17 日表示,谷歌昨天更新了其桌面平台Chrome 浏览器的20.0.6099.234/235 版本,针对三个严重漏洞发出紧急警报,其中包括据报道被黑客利用的CVE-2024-0519 零日漏洞。已修复。点击这里下载最新的版本。
IT House 获悉安全公司Qrious Secure 的研究员Toan (suto) Pham 已发布CVE-2024-0517。该漏洞的CVSS v3评分为8.8,是浏览器V8引擎中的越界写入漏洞。
CVE-2024-0518 是V8 引擎中的类型混淆漏洞。该漏洞的CVSS v3 评分由ChaMd5-H1 团队的研究员Ganjian Zhou (@refrain_areu) 报告。
谷歌强调了一个名为CVE-2024-0519 的零日漏洞,该漏洞已被黑客利用。这是浏览器V8 引擎中的内存访问漏洞,允许黑客通过某些HTML 页面导致堆栈损坏并在受害者的设备上执行。尽管该代码是恶意的,但相关的漏洞评分尚未公布。
据IT之家此前报道,谷歌此前曾被指控“即使在用户打开Chrome的隐身模式后仍非法跟踪用户的浏览活动”,为了避免受到指责,该公司悄悄发布了最新版本的Chrome Canary(122.0) .6251.0)。
版权声明:本文由今日头条转载,如有侵犯您的版权,请联系本站编辑删除。