谷歌修复今年第10个已遭利用0day
2024-8-27 18:46:3 Author: mp.weixin.qq.com(查看原文) 阅读量:14 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

谷歌称已修复2024年以来第10个遭黑客利用或由安全研究员在黑客大赛中利用的0day,编号为CVE-2024-7965。

该漏洞由研究员TheDog报送,是一个位于Chrome V8 JavaScript引擎中的实现不当漏洞,可导致远程攻击者通过构造的HTML页面利用堆损坏。上周,谷歌披露称修复了由V8类型混淆弱点引发的另外一个高危0day (CVE-2024-7971)。

谷歌在对上述发布的更新中提到,“2024年8月26日更新CVE-2024-7965的在野利用情况,该漏洞是在本次发布后报送的。谷歌已在野发现CVE-2024-7971和CVE-2024-7965的利用。”

谷歌已在Chrome 版本128.0.6613.84./.85 (windows/macOS)和128.0.6613.84 (Linux) 中修复了上述两个漏洞,并已从本周三开始向Stable Desktop 频道的所有用户推出。

尽管Chrome 会自动更新安全补丁,不过用户可手动在 Chrome 目录>帮助>关于谷歌 Chrome 中完成更新,点击“重新启动”按钮进行安装,加快更新速度。

虽然谷歌已证实上述两个漏洞已遭在野利用,但尚未发布任何详情,以便用户有足够时间进行修复。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

谷歌紧急修复今年第9个已遭利用0day

谷歌修复已遭利用的安卓内核0day漏洞

谷歌:Pixel 固件0day漏洞已遭活跃利用

谷歌紧急修复周内第3个已遭利用的0day

谷歌修复今年第五个 Chrome 0day漏洞

原文链接

https://www.bleepingcomputer.com/news/security/google-tags-a-tenth-chrome-zero-day-as-exploited-this-year/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520605&idx=1&sn=943de838e9f963febbf06e2dc05dfbba&chksm=ea94a037dde32921bb888a382fcc01e0e960aa5da6886b69fdf2684bfcae4490cf02d45828e5&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh