IT之家5月16日消息,谷歌公司本周三紧急发布Chrome浏览器安全更新,重点修复追踪编号为CVE-2024-4947的漏洞,这是过去7天时间里被发现的第3个被证明用于攻击的零日漏洞,也是今年第7个零日漏洞。

谷歌公司已经向Mac/Windows平台发布了125.0.6422.60/.61,向Linux平台发布125.0.6422.60版本,会在未来几周时间内完成更新部署。

等不及谷歌推送的用户也可以进入Chrome浏览器菜单,打开帮助关于GoogleChrome浏览器检查更新,更新结束之后重启生效。

IT之家从报道中获悉,CVE-2024-4947是一个非常高危的零日漏洞,由卡巴斯基公司的VasilyBerdnikov和BorisLarin报告,存在于ChromeV8JavaScript引擎中,是类型混乱弱点引起的。

此类漏洞通常能让威胁者通过读取或写入超出缓冲区边界的内存来触发浏览器崩溃,也可以利用这些漏洞在目标设备上执行任意代码。

谷歌证实CVE-2024-4947漏洞被用于攻击,但该公司尚未分享有关这些事件的更多细节。