正在推出新的安全修复程序,以解决 在 Google 的 Chrome 浏览器中发现的高严重性漏洞。
该漏洞被跟踪为 CVE-2024-7971,是位于 V8 JavaScript 和 WebAssembly 引擎中的类型混淆错误。 Google 报告称,该漏洞的漏洞正在被广泛利用。
根据 NIST 国家漏洞数据库 (NVD),“在 128.0.6613.84 之前的 Google Chrome 中,V8 中的类型混淆允许远程攻击者通过构建的 HTML 页面利用堆损坏。
Chrome 的更新版本 128 将在未来几天和几周内推出,修复了 38 个漏洞,包括 CVE-2024-7971。就在几天前,Google 将 Microsoft 威胁情报中心 (MSTIC) 和 Microsoft 安全响应中心 (MSRC) 报告了类型混淆缺陷归功于他们。
发表评论
您还未登录,请先登录。
登录