一周连遇 3 个零日漏洞，谷歌紧急发布 Chrome 浏览器更新修复

5 月 16 日消息，谷歌公司本周三紧急发布 Chrome 浏览器安全更新，重点修复追踪编号为 CVE-2024-4947 的漏洞，这是过去 7 天时间里被发现的第 3 个被证明用于攻击的零日漏洞，也是今年第 7 个零日漏洞。

谷歌公司已经向 Mac / Windows 平台发布了 125.0.6422.60/.61，向 Linux 平台发布 125.0.6422.60 版本，会在未来几周时间内完成更新部署。

等不及谷歌推送的用户也可以进入 Chrome 浏览器菜单，打开帮助 > 关于 Google Chrome 浏览器检查更新，更新结束之后重启生效。

燃领网从报道中获悉，CVE-2024-4947 是一个非常高危的零日漏洞，由卡巴斯基公司的 Vasily Berdnikov 和 Boris Larin 报告，存在于 Chrome V8 JavaScript 引擎中，是类型混乱弱点引起的。

此类漏洞通常能让威胁者通过读取或写入超出缓冲区边界的内存来触发浏览器崩溃，也可以利用这些漏洞在目标设备上执行任意代码。

谷歌证实 CVE-2024-4947 漏洞被用于攻击，但该公司尚未分享有关这些事件的更多细节。

同类文章推荐:

版本管理系统 Git 2.47 发布：引入增量多包索引、自动合并 VS Code 配置等

微软推送 Windows Server 十月更新，修复远程桌面连接每 30 分钟崩溃问题

全球最大建站平台 WordPress 出现骚乱，开发商和托管商口水战升级

谷歌 CEO 皮查伊：AI 不会取代程序员，反而会让更多人成为程序员

谷歌 Android 15 源码正式推送至安卓开源项目 AOSP

谷歌搜索将整合 C2PA 2.1 标准，标注 AI 生成 / 编辑图片