立即更新 Chrome 以修复被积极利用的新漏洞

报告2024 年 1 月 17 日编辑部浏览器安全/漏洞

谷歌周二发布了更新，修复了 Chrome 浏览器中的四个安全问题，其中包括一个已被积极利用的零日漏洞。

案例如下 CVE-2024-0519这是关于 V8 JavaScript 和 WebAssembly 引擎中的越界内存访问，威胁行为者可以利用它来触发崩溃。

“通过读取越界内存，攻击者可能能够获取秘密值，例如内存地址，这些秘密值可以绕过 ASLR 等保护机制，以提高可靠性，并可能利用单独的漏洞来实现代码执行，而不是执行代码。”简单的拒绝服务，”它说。列举 MITRE 中的常见漏洞（CWE）。

有关攻击性质以及哪些攻击者可能利用这些攻击的更多详细信息已被隐瞒，以防止进一步利用。 该问题于 2024 年 1 月 11 日匿名报告。

消息中写道：“120.0.6099.224 之前的 Google Chrome V8 中的越界内存访问允许远程攻击者通过精心设计的 HTML 页面利用堆损坏。” 缺陷描述 在 NIST 的国家漏洞数据库 (NVD) 中。

这一进展标志着谷歌将于 2024 年在 Chrome 中修复第一个活跃的零日漏洞。去年，这家科技巨头在浏览器中总共解决了 8 个活跃的零日漏洞。

建议用户将 Chrome 升级到 Windows 版本 120.0.6099.224/225、​​macOS 升级到 120.0.6099.234、Linux 升级到 120.0.6099.224，以减轻潜在威胁。

还鼓励基于 Chromium 的浏览器（例如 Microsoft Edge、Brave、Opera 和 Vivaldi）的用户在修复可用时应用修复。