IT之家8月23日消息,科技媒体TheHackerNews昨日(8月22日)发布博文,报道称谷歌紧急发布了Chrome浏览器安全更新,修复了追踪编号为CVE-2024-7971的高危安全漏洞。
该漏洞存在于V8JavaScript和WebAssembly引擎中,是一个类型混乱漏洞。
NIST美国国家漏洞数据库(NVD)描述称:“此前版本中,存在V8引擎类型混乱问题,远程攻击者可通过精心制作的HTML页面发起堆破坏(heapcorruption)攻击。”
微软威胁情报中心(MSTIC)和微软安全响应中心(MSRC)于2024年8月19日发现并报告了该漏洞。
谷歌承认目前已经有证据表明,有黑客利用该漏洞发起攻击。值得一提的是,CVE-2024-7971是继CVE-2024-4947和CVE-2024-5274之后,今年修补的第三个V8类混乱漏洞。
谷歌已经发布GoogleChromev128稳定版频道更新,此次更新适用于Windows和Linux的为版,适用于Mac的则是版。IT之家附上更新链接如下:
WindowsX64版本
最新版本:128.0.6613.85
文件大小:106.80MB
更新时间:1天前
SHA1:F7F906E8E8AD99141959AEF4FCE17CED23F6506A
SHA256:C5877D79A6D7A450E66083FD273BF4DF6776920D69F6277CA917DD4BF35F1BCC
WindowsX86版本
最新版本:128.0.6613.85
文件大小:97.26MB
更新时间:1天前
SHA1:867FB211088CEF97E88D45F655B21F03244A1D6D
SHA256:F44B0A79CBF429EA63A1C45DD79E849B81002F39DD58E581F86FEDE428ABE56E
