谷歌本周推出GoogleChromev124.0.6367.201/.202版修復CVE-2024-4671漏洞,這是Chrome在2024年修復的第5個已經遭到利用的安全漏洞,也就是屬於零日漏洞范疇。
基於安全性考慮通常新版本發佈時谷歌不會立即透露漏洞的完整細節避免更多黑客利用漏洞展開攻擊,待大多數用戶已經更新到不受影響的版本時,谷歌才會逐漸向研究人員和公眾披露漏洞細節。
此次修復的這枚漏洞編號為 CVE-2024-4671,漏洞位於視覺組件中,屬於 Use-after-free 類的安全漏洞,由匿名安全研究人員在 5 月 8 日報告給谷歌。
如此快發佈更新進行修復的原因在於,谷歌已經意識到已經有黑客在野外利用這類漏洞發起攻擊,所以谷歌接到通報後就立即著手修復並發佈新版本。
需要提醒的是此漏洞影響 Chromium 瀏覽器 / 內核,因此接下來基於 Chromium 開發的瀏覽器包括但不限於 Microsoft Edge、Vivaldi、Opera、Brave 等瀏覽器也都需要發佈新版本修復該漏洞。
建議使用其他 Chromium 瀏覽器的用戶也註意開發商發佈的更新,如果有更新最好立即安裝避免漏洞遭到利用影響安全性。
註:124.0.6367.202 版適用於 Windows 和 Mac,124.0.6367.201 版適用於 Linux 系統。