CVE-2024-12381 & CVE-2024-12382

谷歌(Google)发布了 Chrome 浏览器的最新稳定通道更新,解决了多个安全漏洞,包括两个被列为 “高度 ”严重的安全漏洞。此次更新将在未来几天/几周内逐步向 Windows、Mac 和 Linux 用户推出,使 Chrome 浏览器的 Windows 和 Mac 版本达到 131.0.6778.139/.140,Linux 版本达到 131.0.6778.139。

该版本通过修复外部研究人员发现和报告的漏洞,将用户安全放在首位。值得注意的是

CVE-2024-12381: V8 中的类型混乱:该漏洞由安全研究员 Seunghyun Lee (@0x10n) 发现,存在于 V8 JavaScript 引擎中。类型混乱漏洞可允许攻击者执行任意代码,从而可能危及用户系统。此修复可降低此漏洞带来的风险。

CVE-2024-12382: 在翻译中使用自由后: 由齐安信集团传奇安全天宫团队的 lime(@limeSec_) 发现,Chrome 浏览器翻译功能中的 “空闲后使用 ”漏洞可能导致程序崩溃,或在更严重的情况下,授予攻击者对受影响系统的控制权。

我们强烈建议用户确保他们的 Chrome 浏览器安装更新到最新版本,以受益于这些关键的安全增强功能。Chrome 浏览器通常会自动更新,但用户也可以通过浏览器菜单中的 “帮助”>“关于谷歌 Chrome 浏览器 ”手动启动更新。

文章原文链接:https://www.anquanke.com/post/id/302614