谷歌发布了Mac版Chrome浏览器的更新,其中包括四个安全修复程序。其中三个漏洞是由第三方研究人员报告的,第四个漏洞是由谷歌内部发现的。
谷歌建议将浏览器更新至版本120.0.6099.234。要检查Chrome的版本,请启动Chrome并转到 Chrome > 设置,然后点击左列的 关于Chrome。在主要的Chrome关于窗口中,会显示版本号。如果有可用的更新,您需要点击 重新启动 按钮,该按钮将退出该应用程序,安装更新并重新打开它。
这三个报告的漏洞已在国家漏洞数据库中记录。以下是由NVD提供的描述:
- CVE-2024-0517: 在谷歌Chrome 120.0.6099.224之前的V8中越界写入允许远程攻击者通过精心构建的HTML页面来潜在地利用堆破坏。
- CVE-2024-0518: 在谷歌Chrome 120.0.6099.224之前的V8中类型混淆允许远程攻击者通过精心构建的HTML页面来潜在地利用堆破坏。
- CVE-2024-0519: 在谷歌Chrome 120.0.6099.224之前的V8中越界内存访问允许远程攻击者通过精心构建的HTML页面来潜在地利用堆破坏。
谷歌指出,已经意识到CVE-2024-0519在野外被利用。Chrome发布博客指出,此更新还包括“来自内部审核、模糊测试和其他计划的各种修复”,由谷歌追踪为Issue 1518006。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
