Chrome 浏览器发布更新修复V8引擎高危混乱漏洞

谷歌于2024年08月21日紧急发布Chrome浏览器安全更新，修复了一个追踪编号为CVE-2024-7971的高危安全漏洞。

据悉，CVE-2024-7971 漏洞存在于Chrome所使用的V8 JavaScript 和 WebAssembly 引擎中，是一个类型混乱漏洞。

NIST 美国国家漏洞数据库（NVD）的相关资料指出：Chrome 128.0.6613.84 此前版本中存在V8引擎类型混乱问题；

远程攻击者能够利用编号为 CVE-2024-7971 的漏洞通过精心设计的HTML页面发起堆破坏（heap corruption）攻击。

简而言之，漏洞危害描述：远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

微软威胁情报中心（MSTIC）和微软安全响应中心（MSRC）于2024年08月19日时发现并报告了该漏洞的相关情况。

_{图片来源：pixabay}

谷歌方面表示目前已有证据表明该漏洞被黑客利用，鉴于该漏洞影响范围较大，安全专家建议尽快做好自查及防护。

需要注意的是，CVE-2024-7971 是继 CVE-2024-4947 和 CVE-2024-5274 之后，今年修复的第三个V8类混乱漏洞。

谷歌已发现和锁定漏洞攻击程序，并发布 Chrome v128 稳定版更新，修复这个 Chrome 今年发现的第9个零日漏洞。

此次更新适用于 Windows 和 Mac 的是 v128.0.6613.84/85 版本，而适用于 Linux 系统的则是 v128.0.6613.84 版本。

据悉，此次版本更新共计修复38个安全漏洞，Chrome团队已通过 YouTube 披露 Chrome 128 新增的各种开发功能。

作为普通用户需要将自己的Chrome浏览器升级到最新版，生活中更不能随意打开陌生人发来的链接，以防黑客攻击。

翻译工具：搜狗翻译

参考资料：

https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html