Chrome 更新补丁积极利用零日漏洞
发布时间:2024-05-28 15:50:59来源:
Google Chrome用户,您需要立即更新您的浏览器。该公司刚刚发布了针对一个被广泛利用的高严重性安全漏洞的修复程序。这是 Google 本月修补的 Chrome 中的第四个零日漏洞,也是今年年初以来的第八个漏洞。
Google 修复了另一个被积极利用的 Chrome 零日漏洞
最新的 Chrome 零日漏洞由 Google 威胁分析小组的 Clément Lecigne 和 Chrome 安全部门的 Brendon Tiszka 于 5 月 20 日报告,CVE(通用漏洞和暴露)编号为CVE-2024-5274。据该公司称,这是 V8 中的一个高严重性“类型混淆”错误。它是浏览器应用程序的 JavaScript 引擎,用于执行 JS 代码。
当程序尝试访问具有不兼容类型的资源时,就会发生此漏洞。程序使用一种类型分配资源,但随后尝试使用与原始类型不兼容的类型访问该资源。它使威胁行为者能够对受影响的设备或程序发起毁灭性的安全攻击,包括导致崩溃、越界内存访问和任意代码执行。
免责声明:本答案或内容为用户上传,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 如遇侵权请及时联系本站删除。
