谷歌周四发布的 Chrome 124 更新修复了一个零日漏洞，据该互联网巨头称，该漏洞存在漏洞。

该零日漏洞被追踪为CVE-2024-4671，Google 将其描述为 Visuals 组件中的高严重性释放后使用错误。

该公司称赞一位匿名研究人员在 5 月 7 日报告了该漏洞，这意味着只用了两天的时间就开发和发布了补丁。

谷歌的公告没有提供有关错误赏金的信息。

此外，没有关于利用 CVE-2024-4671 的攻击的信息，但 Chrome 漏洞经常成为商业间谍软件供应商的攻击目标。

适用于 Mac 和 Windows 的 Chrome 124.0.6367.201/.202 以及适用于 Linux 的 Chrome 124.0.6367.201 包含 CVE-2024-4671 补丁。

据谷歌称，这是 2024 年第二个被恶意攻击利用的 Chrome 漏洞。第一个是CVE-2024-0519，该公司于 1 月份修复了该漏洞。

在最近的一份报告中，谷歌和 Mandiant 表示，他们在 2023 年监测到了 97 个被利用的零日漏洞，比上一年增加了 50%。

其中 8 个零日漏洞针对的是 Chrome。两家公司表示，到 2023 年，针对 Google 产品和 Android 生态系统设备的已知零日攻击中有 75% 是间谍软件供应商幕后黑手。

文章原文链接:https://www.anquanke.com/post/id/296402