谷歌浏览器解决 V8 JavaScript 引擎中的高严重性漏洞 (CVE-2024-12053)

谷歌发布了 Chrome 浏览器的安全更新，以缓解 V8 JavaScript 引擎中存在的高严重性 “类型混乱 ”漏洞（CVE-2024-12053）。该漏洞有可能允许攻击者在用户系统上执行任意代码，从而危及用户的安全和隐私。

当程序错误地解释其正在处理的数据类型时，就会产生类型混淆漏洞。这会导致意想不到的程序行为，在这种情况下，恶意行为者可能会绕过 Chrome 浏览器的沙盒环境，在未经授权的情况下访问底层操作系统。

该漏洞是由安全研究人员 “gal1ium ”和 “chluo ”于 2024 年 11 月 14 日发现的。谷歌迅速解决了这一问题，在最新的稳定版渠道更新（Windows 和 Mac 版为 131.0.6778.108/.109，Linux 版为 131.0.6778.108）中发布了一个补丁。该更新将在未来几天和几周内逐步向用户推出。

除解决 CVE-2024-12053 问题外，该更新还包含其他三个安全修复。

用户可以通过浏览器设置菜单中的 “关于谷歌浏览器 ”部分更新 Chrome 浏览器。浏览器将自动检查并安装最新的可用版本。