谷歌舛错发布Chrome浏览器128更新,建树V8引擎高危类型狼藉罅隙

发布日期:2024-08-25 23:00    点击次数:148

谷歌舛错发布Chrome浏览器128更新,建树V8引擎高危类型狼藉罅隙

微软挟制谍报中心和微软安全反映中心于2024年8月19日发现并论述了该罅隙。

IT之家 8 月 23 日音信,科技媒体 The Hacker News 昨日(8 月 22 日)发布博文,报谈称谷歌舛错发布了 Chrome 浏览器安全更新,建树了跟踪编号为 CVE-2024-7971 的高危安全罅隙。

该罅隙存在于 V8 JavaScript 和 WebAssembly 引擎中,是一个类型狼藉罅隙。

NIST 好意思国国度罅隙数据库(NVD)描摹称:“Chrome 128.0.6613.84 此前版块中,存在 V8 引擎类型狼藉问题,辛苦袭击者可通过经心制作的 HTML 页面发起堆禁锢(heap corruption)袭击。”

微软挟制谍报中心(MSTIC)和微软安全反映中心(MSRC)于 2024 年 8 月 19 日发现并论述了该罅隙。

谷歌承认现在依然有根据标明,有黑客愚弄该罅隙发起袭击。值得一提的是,CVE-2024-7971 是继 CVE-2024-4947 和 CVE-2024-5274 之后,本年修补的第三个 V8 类狼藉罅隙。

谷歌依然发布 Google Chrome v128 自若版频谈更新,这次更新适用于 Windows 和 Linux 的为 v128.0.6613.84 版,适用于 Mac 的则是 v128.0.6613.85 版。