谷歌修复了 Chrome 浏览器中的一个关键漏洞

谷歌修补了其 Chrome 浏览器中的一个关键漏洞,该漏洞被追踪为 CVE-2024-10487,由苹果公司报告。
谷歌已修补了一个重要的 Chrome 浏览器漏洞,该漏洞被追踪为 CVE-2024-10487,由苹果安全工程与架构(SEAR)于 2024 年 10 月 23 日报告。

该漏洞是一个越界写入问题,存在于 Dawn 实现中。

Dawn 是 WebGPU 标准的开源跨平台实现。更确切地说,它实现了 webgpu.h 与 WebGPU IDL 的一对一映射。Dawn 的目的是集成到更大的系统中,是 Chromium 中 WebGPU 的底层实现。

目前还不清楚该漏洞是否已在野外攻击中被积极利用。

谷歌还解决了 WebRTC 中的一个高严重性漏洞,即 CVE-2024-10488。该漏洞是由 Cassidy Kim(@cassidy6564)于 2024 年 10 月 18 日报告的,是一个存在于 WebRTC 中的 “使用后免费”(use-after-free)问题。

谷歌在发布 Chrome 130 时解决了这两个问题。

“稳定版通道已更新至 Windows 版 130.0.6723.91/.92,Mac 版 130.0.6723.91,Linux 版 130.0.6723.91,将在未来几天/几周内推出。”该版本的完整变更列表可在日志中查看。“Windows 和 Mac 版扩展稳定版已更新至 130.0.6723.92,将在未来几天/几周内推出。”

与往常一样,谷歌表示,在大多数用户应用该修复程序之前,漏洞细节和链接仍然受到限制。

谷歌浏览器(Google Chrome)是威胁攻击者的首选目标,在许多情况下,攻击者利用的都是这款流行浏览器的零漏洞。

今年 8 月,谷歌发布了一个安全更新,以解决一个新的 Chrome 浏览器零日漏洞,该漏洞被追踪为 CVE-2024-7965(CVSS 得分 8.8),目前正在被积极利用。

该漏洞是一个存在于 Chrome 浏览器 V8 JavaScript 引擎中的不恰当实现问题。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐