IT 之家 8 月 23 日消息,科技媒體 The Hacker News 昨日(8 月 22 日)發布博文,報道稱谷歌緊急發布了 Chrome 浏覽器安全更新,修複了追蹤編号爲 CVE-2024-7971 的高危安全漏洞。
該漏洞存在于 V8 JavaScript 和 WebAssembly 引擎中,是一個類型混亂漏洞。
NIST 美國國家漏洞數據庫(NVD)描述稱:"Chrome 128.0.6613.84 此前版本中,存在 V8 引擎類型混亂問題,遠程攻擊者可通過精心制作的 HTML 頁面發起堆破壞(heap corruption)攻擊。"
微軟威脅情報中心(MSTIC)和微軟安全響應中心(MSRC)于 2024 年 8 月 19 日發現并報告了該漏洞。
谷歌承認目前已經有證據表明,有黑客利用該漏洞發起攻擊。值得一提的是,CVE-2024-7971 是繼 CVE-2024-4947 和 CVE-2024-5274 之後,今年修補的第三個 V8 類混亂漏洞。
谷歌已經發布 Google Chrome v128 穩定版頻道更新,此次更新适用于 Windows 和 Linux 的爲 v128.0.6613.84 版,适用于 Mac 的則是 v128.0.6613.85 版。IT 之家附上更新鏈接如下:
Windows X64 版本
最新版本: 128.0.6613.85
文件大小: 106.80 MB
更新時間: 1 天前
SHA1: F7F906E8E8AD99141959AEF4FCE17CED23F6506A
SHA256: C5877D79A6D7A450E66083FD273BF4DF6776920D69F6277CA917DD4BF35F1BCC
Windows X86 版本
最新版本:128.0.6613.85
文件大小: 97.26 MB
SHA1: 867FB211088CEF97E88D45F655B21F03244A1D6D
SHA256:F44B0A79CBF429EA63A1C45DD79E849B81002F39DD58E581F86FEDE428ABE56E