修复今年第 5 个被黑客利用的零日漏洞,谷歌发布 Chrome 浏览器更新

2024-05-11 21:26IT之家 - 故渊

IT之家 5 月 11 日消息,谷歌 Chrome 和微软 Edge 两款浏览器近日发布紧急版本更新,修复了 CVE-2024-4671 安全漏洞,这是今年被证明已被黑客利用的第 5 个零日漏洞。

该高危漏洞追踪编号为 CVE-2024-4671,存在于 Visuals 组件中,是一个“use after free”漏洞。

IT之家注:use after free 是指程序完成对指针所在区域的合法操作后,在指针指向的内存被释放后继续使用该指针时出现的安全缺陷。

由于释放的内存现在可能包含不同的数据,或被其他软件或组件使用,因此访问这些内存可能导致数据泄漏、代码执行或崩溃等。

谷歌公司已面向 Mac / Windows 平台发布了 124.0.6367.201/.202、面向 Linux 平台发布  124.0.6367.201 浏览器更新,修复了该零日漏洞。微软在今天发布的 124.0.2478.97 版本中也修复了该问题。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享