ITCOW牛新网 1月17日消息,谷歌昨日针对桌面平台的Chrome浏览器发布了120.0.6099.234/235版本的紧急更新,此次更新主要修复了三个严重漏洞,其中包括一个已被黑客利用的零日漏洞CVE-2024-0519。
据安全公司Qrious Secure的研究人员Toan (suto) Pham披露,CVE-2024-0517是一个存在于浏览器V8引擎中的写入越界漏洞,其CVSS v3评分为8.8分,属于高危漏洞。另外,CVE-2024-0518是由ChaMd5-H1团队的研究人员Ganjian Zhou (@refrain_areu)报告的V8引擎中的类型混乱漏洞,不过该漏洞的具体评分尚未公布。
值得注意的是,谷歌特别强调了一个已被黑客利用的零日漏洞CVE-2024-0519。这个漏洞存在于浏览器的V8引擎中,允许黑客通过精心构造的HTML页面触发内存访问错误,进而在受害者的设备上执行恶意代码。尽管目前该漏洞的具体评分尚未公布,但鉴于其已被黑客利用,其潜在威胁不容忽视。