当前位置: 首页 > 新闻资讯 > 谷歌修复Chrome浏览器第10个零日漏洞CVE-2024-7965

谷歌修复Chrome浏览器第10个零日漏洞CVE-2024-7965

来源: 浏览器排行榜  发布时间:2024年08月31日 09:30:02
谷歌浏览器电脑版 谷歌浏览器电脑版

硬件:Windows系统 版本:122.0.6261.6 大小:66.69MB 语言:简体中文 评分: 发布:2024-02-05 更新:2024-05-28 厂商:谷歌信息技术(中国)有限公司

为了修补谷歌浏览器使用过程中可能出现的各种漏洞,保持谷歌浏览器的定时更新是非常必要的,除了提升安全性外,还对谷歌浏览器的性能进行了优化。8月27日消息,谷歌公司昨日(8月26日)发布公告,修复了追踪编号为CVE-2024-7965的安全漏洞,这也是谷歌公司今年修复的第10个Chrome浏览器零日漏洞

谷歌修复Chrome浏览器第10个零日漏洞CVE-2024-79651

该安全漏洞由名叫TheDog的安全研究人员报告,存在于Chrome浏览器的V8JavaScript引擎中,属于不恰当的实现,可让远程攻击者通过精心制作的HTML页面发起堆破坏(heapcorruption)。

谷歌公司在公告中透露目前已经有黑客利用CVE-2024-7965漏洞发起攻击,并敦促用户尽快升级。

IT之家曾于8月23日报道追踪编号为CVE-2024-7971的安全漏洞,同样存在Chrome浏览器中的V8引擎中。

虽然谷歌证实CVE-2024-7971和CVE-2024-7965漏洞已在野外被使用,但它尚未分享有关这些攻击的更多信息。

谷歌修复Chrome浏览器第10个零日漏洞CVE-2024-79652

谷歌今年累计曝光的其它8个零日漏洞如下:

CVE-2024-0519:Chrome浏览器V8JavaScript引擎存在一个严重的越界内存访问漏洞,允许远程攻击者通过特制的HTML页面利用堆破坏,导致未经授权访问敏感信息。

CVE-2024-2887:WebAssembly(Wasm)标准中的高严重性类型混乱漏洞。该漏洞可导致利用伪造的HTML页面进行远程代码执行(RCE)的漏洞。

CVE-2024-2886:网络应用程序用于编码和解码音频和视频的WebCodecsAPI存在使用后即释放漏洞。

CVE-2024-4671:在处理浏览器中内容的呈现和显示的Visuals组件中存在一个高严重性的use-after-free缺陷。

CVE-2024-3159:ChromeV8JavaScript引擎中的越界读取导致的高严重性漏洞。

CVE-2024-4761:Chrome浏览器的V8JavaScript引擎中存在越界写入问题,该引擎负责在应用程序中执行JS代码。

CVE-2024-4947:ChromeV8JavaScript引擎中的类型混淆弱點,可安装任意代码。

CVE-2024-5274:Chrome浏览器V8JavaScript引擎的一种混乱,可能导致崩溃、数据损坏或任意代码执行。

谷歌修复Chrome浏览器第10个零日漏洞CVE-2024-79653

WindowsX64版本

最新版本:128.0.6613.85

文件大小:106.80MB

更新时间:5天前

SHA1:F7F906E8E8AD99141959AEF4FCE17CED23F6506A

SHA256:C5877D79A6D7A450E66083FD273BF4DF6776920D69F6277CA917DD4BF35F1BCC

WindowsX86版本

最新版本:128.0.6613.85

文件大小:97.26MB

更新时间:5天前

SHA1:867FB211088CEF97E88D45F655B21F03244A1D6D

SHA256:F44B0A79CBF429EA63A1C45DD79E849B81002F39DD58E581F86FEDE428AB

以上就是本期分享的【谷歌紧急发布 Chrome 浏览器 128 更新,修复 V8 引擎高危类型混乱漏洞】全部内容,更多精彩资讯请期待下期分享。

下载排行 下载推荐

1

木木脚本浏览器安卓版

版 本:1.0.10

大 小:22.02 MB

2

千帆浏览器助手app

版 本:1.0.0

大 小:24.63 MB

3

1号浏览器去广告版

版 本:2.8.0

大 小:12.54 MB

4

Didu-浏览器

版 本:1.0.2

大 小:3.91 MB

5

X浏览器手机版

版 本:4.4.1

大 小:1.24 MB

6

仙器浏览器

版 本:1.0

大 小:2.56 MB

返回顶部