感谢IT之家网友 Coje_He、Alejandro86 的线索投递!
IT之家 1 月 17 日消息,谷歌昨天为桌面平台Chrome浏览器更新20.0.6099.234/235版本,紧急修复了三项严重漏洞,其中有一项 CVE-2024-0519 零日漏洞已遭黑客利用,小伙伴可以点此下载最新版本。
IT之家注意到,安全公司 Qrious Secure的研究人员Toan (suto) Pham公布了 CVE-2024-0517,该漏洞CVSS v3评分为8.8分,属于浏览器V8引擎中的写入越界漏洞。
而 CVE-2024-0518 属于V8引擎中的类型混乱漏洞,由ChaMd5-H1团队的研究人员Ganjian Zhou (@refrain_areu)报告,该漏洞CVSS v3评分未公布。
谷歌重点强调了一项已经被黑客利用的 CVE-2024-0519 零日漏洞,这是浏览器 V8引擎中存在的内存访问漏洞,允许黑客通过特定HTML页面触发堆栈损坏,进而在受害者设备上执行恶意代码,不过相关漏洞评分暂未公布。
另据IT之家早前报道,谷歌此前因被指控“即使在用户开启Chrome无痕模式后仍非法跟踪浏览活动”而遭到集体诉讼,日前该公司悄然在最新版本的Chrome Canary版本(122.0.6251.0)中更新了浏览器对这一隐私浏览功能的描述,从而避开指控。
相关阅读:
《谷歌悄悄修改 Chrome 浏览器无痕模式描述,此前曾因隐私问题遭起诉》
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
