Chrome 谷歌浏览器0day警报 - 请更新浏览器以修补漏洞

谷歌周四发布了安全更新，以解决 Chrome 中的一个零日漏洞，并称该漏洞已被广泛利用。

该高严重性漏洞的编号为CVE-2024-4671，已被描述为 Visuals 组件中的释放后使用案例。这是一位匿名研究人员于 2024 年 5 月 7 日报道的。

当程序在释放内存位置后引用该内存位置时，会出现释放后使用错误，该错误可能会导致多种后果，从崩溃到任意代码执行。

该公司在一份简短的公告中表示，“谷歌意识到 CVE-2024-4671 的漏洞存在”，但没有透露该漏洞如何在现实世界的攻击中被武器化的更多细节，他们也没有透露背后威胁者的身份。

根据最新进展，自今年年初以来，谷歌已经解决了 Chrome 中两个被积极利用的零日漏洞。

今年 1 月初，这家科技巨头修复了 V8 JavaScript 和 WebAssembly 引擎中的越界内存访问问题（CVE-2024-0519，CVSS 评分：8.8），该问题可能导致崩溃。

谷歌还解决了三月份在温哥华举行的 Pwn2Own 黑客大赛期间披露的另外三个零日漏洞 -

CVE-2024-2886 - WebCodecs 中的释放后使用
CVE-2024-2887 - WebAssembly 中的类型混淆
CVE-2024-3159 - V8 中的越界内存访问
建议用户在 Windows 和 macOS 上升级到 Chrome 版本 124.0.6367.201/.202，在 Linux 上升级到 Chrome 版本 124.0.6367.201，以减轻潜在威胁。

还建议使用基于 Chromium 的浏览器（例如 Microsoft Edge、Brave、Opera 和 Vivaldi）的用户在修复程序可用时应用这些修复程序。