據(jù)了解，谷歌于本周三公布Chrome瀏覽器最新安全補(bǔ)丁，著重修復(fù)追蹤編號(hào)為CVE-2024-4947的漏洞。此乃過(guò)去七日內(nèi)發(fā)現(xiàn)的第三個(gè)已被證實(shí)被惡意利用的零日漏洞，亦是今年第七起類(lèi)似事件。

谷歌已向Mac/Windows及Linux平臺(tái)分別推出125.0.6422.60/.61與125.0.6422.60版Chrome瀏覽器，預(yù)計(jì)數(shù)周內(nèi)完成全網(wǎng)部署。

如有需要，用戶(hù)可自行前往Chrome瀏覽器菜單，選擇“幫助”》“關(guān)于Google Chrome瀏覽器”以檢查并安裝更新，更新完畢后需重新啟動(dòng)瀏覽器方可生效。

據(jù)悉，CVE-2024-4947為一嚴(yán)重零日漏洞，由卡巴斯基公司的Vasily Berdnikov和Boris Larin報(bào)告，存在于Chrome V8 JavaScript引擎中，由類(lèi)型混淆引發(fā)。

此類(lèi)漏洞常使黑客通過(guò)越界訪(fǎng)問(wèn)內(nèi)存導(dǎo)致瀏覽器崩潰，甚至可能在目標(biāo)設(shè)備上執(zhí)行任意代碼。

盡管谷歌確認(rèn)CVE-2024-4947漏洞已被惡意利用，但暫未透露相關(guān)詳情。