Chrome 更新补丁积极利用零日漏洞
发布时间:2024-05-28 15:50:59来源:
Google Chrome用户,您需要立即更新您的浏览器。该公司刚刚发布了针对一个被广泛利用的高严重性安全漏洞的修复程序。这是 Google 本月修补的 Chrome 中的第四个零日漏洞,也是今年年初以来的第八个漏洞。
Google 修复了另一个被积极利用的 Chrome 零日漏洞
最新的 Chrome 零日漏洞由 Google 威胁分析小组的 Clément Lecigne 和 Chrome 安全部门的 Brendon Tiszka 于 5 月 20 日报告,CVE(通用漏洞和暴露)编号为CVE-2024-5274。据该公司称,这是 V8 中的一个高严重性“类型混淆”错误。它是浏览器应用程序的 JavaScript 引擎,用于执行 JS 代码。
当程序尝试访问具有不兼容类型的资源时,就会发生此漏洞。程序使用一种类型分配资源,但随后尝试使用与原始类型不兼容的类型访问该资源。它使威胁行为者能够对受影响的设备或程序发起毁灭性的安全攻击,包括导致崩溃、越界内存访问和任意代码执行。
(责编: BAZHONG)
版权声明:网站作为信息内容发布平台,为非经营性网站,内容为用户上传,不代表本网站立场,不承担任何经济和法律责任。文章内容如涉及侵权请联系及时删除。