谷歌发布了 Chrome 浏览器的安全更新,以缓解 V8 JavaScript 引擎中存在的高严重性 “类型混乱 ”漏洞(CVE-2024-12053)。该漏洞有可能允许攻击者在用户系统上执行任意代码,从而危及用户的安全和隐私。
当程序错误地解释其正在处理的数据类型时,就会产生类型混淆漏洞。这会导致意想不到的程序行为,在这种情况下,恶意行为者可能会绕过 Chrome 浏览器的沙盒环境,在未经授权的情况下访问底层操作系统。
该漏洞是由安全研究人员 “gal1ium ”和 “chluo ”于 2024 年 11 月 14 日发现的。谷歌迅速解决了这一问题,在最新的稳定版渠道更新(Windows 和 Mac 版为 131.0.6778.108/.109,Linux 版为 131.0.6778.108)中发布了一个补丁。该更新将在未来几天和几周内逐步向用户推出。
除解决 CVE-2024-12053 问题外,该更新还包含其他三个安全修复。
用户可以通过浏览器设置菜单中的 “关于谷歌浏览器 ”部分更新 Chrome 浏览器。浏览器将自动检查并安装最新的可用版本。
文章原文链接:https://www.anquanke.com/post/id/302407