谷歌修复Chrome浏览器第10个零日漏洞CVE-2024-7965

为了修补谷歌浏览器使用过程中可能出现的各种漏洞，保持谷歌浏览器的定时更新是非常必要的，除了提升安全性外，还对谷歌浏览器的性能进行了优化。8月27日消息，谷歌公司昨日（8月26日）发布公告，修复了追踪编号为CVE-2024-7965的安全漏洞，这也是谷歌公司今年修复的第10个Chrome浏览器零日漏洞。

该安全漏洞由名叫TheDog的安全研究人员报告，存在于Chrome浏览器的V8JavaScript引擎中，属于不恰当的实现，可让远程攻击者通过精心制作的HTML页面发起堆破坏（heapcorruption）。

谷歌公司在公告中透露目前已经有黑客利用CVE-2024-7965漏洞发起攻击，并敦促用户尽快升级。

IT之家曾于8月23日报道追踪编号为CVE-2024-7971的安全漏洞，同样存在Chrome浏览器中的V8引擎中。

虽然谷歌证实CVE-2024-7971和CVE-2024-7965漏洞已在野外被使用，但它尚未分享有关这些攻击的更多信息。

谷歌今年累计曝光的其它8个零日漏洞如下：

CVE-2024-0519：Chrome浏览器V8JavaScript引擎存在一个严重的越界内存访问漏洞，允许远程攻击者通过特制的HTML页面利用堆破坏，导致未经授权访问敏感信息。

CVE-2024-2887：WebAssembly(Wasm)标准中的高严重性类型混乱漏洞。该漏洞可导致利用伪造的HTML页面进行远程代码执行(RCE)的漏洞。

CVE-2024-2886：网络应用程序用于编码和解码音频和视频的WebCodecsAPI存在使用后即释放漏洞。

CVE-2024-4671：在处理浏览器中内容的呈现和显示的Visuals组件中存在一个高严重性的use-after-free缺陷。

CVE-2024-3159：ChromeV8JavaScript引擎中的越界读取导致的高严重性漏洞。

CVE-2024-4761：Chrome浏览器的V8JavaScript引擎中存在越界写入问题，该引擎负责在应用程序中执行JS代码。

CVE-2024-4947：ChromeV8JavaScript引擎中的类型混淆弱點，可安装任意代码。

CVE-2024-5274：Chrome浏览器V8JavaScript引擎的一种混乱，可能导致崩溃、数据损坏或任意代码执行。

WindowsX64版本

最新版本:128.0.6613.85

文件大小:106.80MB

更新时间:5天前

SHA1:F7F906E8E8AD99141959AEF4FCE17CED23F6506A

SHA256:C5877D79A6D7A450E66083FD273BF4DF6776920D69F6277CA917DD4BF35F1BCC

WindowsX86版本

最新版本：128.0.6613.85

文件大小:97.26MB

更新时间:5天前

SHA1:867FB211088CEF97E88D45F655B21F03244A1D6D

SHA256:F44B0A79CBF429EA63A1C45DD79E849B81002F39DD58E581F86FEDE428AB

以上就是本期分享的【谷歌紧急发布 Chrome 浏览器 128 更新，修复 V8 引擎高危类型混乱漏洞】全部内容，更多精彩资讯请期待下期分享。