IT之家 1 月 17 日消息,谷歌昨天为桌面平台 Chrome 浏览器更新了 20.0.6099.234/235 版本,紧急修复了三项严重漏洞,其中一项 CVE-2024-0519 零日漏洞已遭黑客利用。为了保障用户的网络安全,建议大家尽快更新至最新版本。
据安全公司 Qrious Secure 的研究人员 Toan (suto) Pham 公布,CVE-2024-0517 是浏览器 V8 引擎中的写入越界漏洞,CVSS v3 评分高达 8.8 分,这是相当严重的漏洞。此外,CVE-2024-0518 属于 V8 引擎中的类型混乱漏洞,由 ChaMd5-H1 团队的研究人员 Ganjian Zhou (@refrain_areu) 报告,但 CVSS v3 评分尚未公布。
值得注意的是,谷歌特别强调了已经被黑客利用的 CVE-2024-0519 零日漏洞。这是浏览器 V8 引擎中存在的内存访问漏洞,允许黑客通过特定 HTML 页面触发堆栈损坏,进而在受害者设备上执行恶意代码。尽管该漏洞的评分暂未公布,但其潜在的危害不容忽视。
另据 IT之家早前报道,谷歌曾因被指控“即使在用户开启 Chrome 无痕模式后仍非法跟踪浏览活动”而遭到集体诉讼。近日,该公司悄然在最新版本的 Chrome Canary 版本(122.0.6251.0)中更新了浏览器对这一隐私浏览功能的描述,以避免再次受到类似指控。我们期待谷歌能够继续重视用户隐私,为用户提供更加安全、稳定的浏览器体验。
- 图片保留。
