谷歌 Chrome 浏览器更新修复了被恶意利用的漏洞(CVE-2024-7971)

安全动态 发布时间:2024-08-26 14:24:31 20 浏览

正在推出新的安全修复程序,以解决 在 Google 的 Chrome 浏览器中发现的高严重性漏洞

该漏洞被跟踪为 CVE-2024-7971,是位于 V8 JavaScript 和 WebAssembly 引擎中的类型混淆错误。 Google 报告称,该漏洞的漏洞正在被广泛利用。

根据 NIST 国家漏洞数据库 (NVD),“在 128.0.6613.84 之前的 Google Chrome 中,V8 中的类型混淆允许远程攻击者通过构建的 HTML 页面利用堆损坏。

Chrome 的更新版本 128 将在未来几天和几周内推出,修复了 38 个漏洞,包括 CVE-2024-7971。就在几天前,Google 将 Microsoft 威胁情报中心 (MSTIC) 和 Microsoft 安全响应中心 (MSRC) 报告了类型混淆缺陷归功于他们。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

Python网络安全:最强工具,保护你的网络世界

Ollama AI 框架中的严重缺陷可能导致 DoS、模型盗窃和中毒

美国大选进入冲刺阶段!网络安全问题再成关注焦点!

PTZOptics相机的零日漏洞正在被广泛利用

谷歌警告安卓系统中存在被主动利用的 CVE-2024-43093 漏洞

我院助力宜宾市中小企业网络安全建设