最近�,谷歌發(fā)出了警告���,提醒用戶關(guān)于其 Chrome 瀏覽器中的一個安全漏洞���。這個漏洞被標記為 CVE-2024-7965�����,已經(jīng)在網(wǎng)絡(luò)上被積極利用。根據(jù)谷歌的描述�,這個漏洞是一種不當實現(xiàn)的錯誤�����,主要存在于 V8JavaScript 和 WebAssembly 引擎中����。簡而言之,攻擊者可以通過精心制作的 HTML 頁面,利用這個漏洞來進行遠程攻擊���,從而造成堆內(nèi)存損壞���。
值得一提的是�����,這個漏洞是在2024年7月30日被一位名叫 TheDog 的安全研究員發(fā)現(xiàn)并報告的���,因此他獲得了11000美元的漏洞獎勵��。不過�,關(guān)于利用這一漏洞的具體攻擊方式或相關(guān)攻擊者的信息���,谷歌尚未披露�。
谷歌表示���,他們已經(jīng)意識到 CVE-2024-7965的存在,并確認其在發(fā)布更新后就被發(fā)現(xiàn)正在被利用�。但目前尚不清楚這個漏洞在披露之前是否已經(jīng)被黑客當作零日漏洞進行攻擊����。為了確保安全��,谷歌強烈建議用戶盡快將 Chrome 瀏覽器更新到版本128.0.6613.84或128.0.6613.85(Windows 和 macOS)以及128.0.6613.84(Linux)�����。
在2024年�����,谷歌已經(jīng)處理了多達九個零日漏洞,其中包括在 Pwn2Own2024大賽上展示的三個漏洞�。這些漏洞涵蓋了多個方面,如 V8引擎的越界內(nèi)存訪問�、WebCodecs 的使用后釋放等�����。
京公網(wǎng)安備 11010502041587號