谷歌推出Chrome v124.0.6367.201/.202版緊急更新修復高危安全漏洞

時間：2024-05-13 15:59:06 作者：泰龍瀏覽量：62

谷歌本周推出 Google Chrome v124.0.6367.201/.202 版修復 CVE-2024-4671 漏洞，這是 Chrome 在 2024 年修復的第 5 個已經遭到利用的安全漏洞，也就是屬于零日漏洞范疇。

基于安全性考慮通常新版本發(fā)布時谷歌不會立即透露漏洞的完整細節(jié)避免更多黑客利用漏洞展開攻擊，待大多數(shù)用戶已經更新到不受影響的版本時，谷歌才會逐漸向研究人員和公眾披露漏洞細節(jié)。

圖：谷歌推出Chrome v124.0.6367.201/.202版緊急更新修復高危安全漏洞

進入下載

Chrome 123.0.6312.52
大小：202.1 MB
日期：2024/5/13 15:59:07
環(huán)境：15.0

此次修復的這枚漏洞編號為 CVE-2024-4671，漏洞位于視覺組件中，屬于 Use-after-free 類的安全漏洞，由匿名安全研究人員在 5 月 8 日報告給谷歌。

如此快發(fā)布更新進行修復的原因在于，谷歌已經意識到已經有黑客在野外利用這類漏洞發(fā)起攻擊，所以谷歌接到通報后就立即著手修復并發(fā)布新版本。

需要提醒的是此漏洞影響 Chromium 瀏覽器 / 內核，因此接下來基于 Chromium 開發(fā)的瀏覽器包括但不限于 Microsoft Edge、Vivaldi、Opera、Brave 等瀏覽器也都需要發(fā)布新版本修復該漏洞。

建議使用其他 Chromium 瀏覽器的用戶也注意開發(fā)商發(fā)布的更新，如果有更新最好立即安裝避免漏洞遭到利用影響安全性。