Google Chrome v124.0.6367.201/.202版緊急更新 修復高危安全漏洞


谷歌本周推出GoogleChromev124.0.6367.201/.202版修復CVE-2024-4671漏洞,這是Chrome在2024年修復的第5個已經遭到利用的安全漏洞,也就是屬於零日漏洞范疇。

240512-58120-2.jpg

基於安全性考慮通常新版本發佈時谷歌不會立即透露漏洞的完整細節避免更多黑客利用漏洞展開攻擊,待大多數用戶已經更新到不受影響的版本時,谷歌才會逐漸向研究人員和公眾披露漏洞細節。

此次修復的這枚漏洞編號為 CVE-2024-4671,漏洞位於視覺組件中,屬於 Use-after-free 類的安全漏洞,由匿名安全研究人員在 5 月 8 日報告給谷歌。

如此快發佈更新進行修復的原因在於,谷歌已經意識到已經有黑客在野外利用這類漏洞發起攻擊,所以谷歌接到通報後就立即著手修復並發佈新版本。

需要提醒的是此漏洞影響 Chromium 瀏覽器 / 內核,因此接下來基於 Chromium 開發的瀏覽器包括但不限於 Microsoft Edge、Vivaldi、Opera、Brave 等瀏覽器也都需要發佈新版本修復該漏洞。

建議使用其他 Chromium 瀏覽器的用戶也註意開發商發佈的更新,如果有更新最好立即安裝避免漏洞遭到利用影響安全性。

註:124.0.6367.202 版適用於 Windows 和 Mac,124.0.6367.201 版適用於 Linux 系統。


相關推薦

2022-07-05

Google為Windows用戶發佈Chrome103.0.5060.114緊急更新,以修復已證明被黑客利用的高危零日漏洞。這也是2022年Google修復的第4個零日漏洞。在本周一發佈的安全公告中,Google寫道:“編號為CVE-2022-2294的漏洞已證明被黑客利用”。目前,

2022-07-07

在Chrome發佈緊急更新之後,微軟今天也發佈修復補丁,修復被追蹤為CVE-2022-2294的高危零日漏洞。微軟也沒有詳細說明修復的細節,隻是在Edge的更新日志中指出:“此更新包含對CVE-2022-2294的修復,Chromium團隊已報告該漏洞被黑客

2022-09-06

用Chrome瀏覽器上網,那麼小編推薦你盡快檢查下更新。在Google推出的更新中修復追蹤編號為CVE-2022-3075的高危零日漏洞,目前已經有證據表明有黑客利用該漏洞執行攻擊。在部分匿名用戶於 8 月 30 日報告該問題之後,Google 立即著

2023-04-17

近日,Google發現Chrome瀏覽器存在一個嚴重安全漏洞。根據Google威脅分析組(TAG)的報告,該漏洞已經被發現有黑客利用的情況,並被定為“高”級別問題。目前,Google針對漏洞緊急發佈112.0.5615.121版本更新補丁,並建議全球超過3

2023-11-29

Google在今天發佈的緊急安全更新中修復今年第六個Chrome零日漏洞,以應對持續的攻擊利用。該公司在今天發佈的新安全公告中承認存在安全缺陷漏洞(編號為CVE-2023-6345)。該公司表示:“Google意識到 CVE-2023-6345 的漏洞存在。”

2022-09-03

105.0.5195.102,以解決這個被追蹤為CVE-2022-3075的漏洞。這個安全漏洞與Mojo運行庫中的數據驗證有關,已知已在外部被利用,因此建議用戶積極尋求更新。該零日漏洞的補丁是Google今年迄今為止為Chrome瀏覽器發佈的第六個補丁。由

2022-08-19

次維護更新並未引入任何新的功能,而是修復不少於11處安全漏洞,其中一個漏洞已經有證據表明被黑客利用。這個有證據表明被黑客利用的漏洞追蹤編號為 CVE-2020-2856,Google 在確保大部分用戶安裝升級之後才會公開相關的細節

2024-03-26

司在一份支持文件中稱,這些更新修補一個與圖像相關的安全漏洞,該漏洞"可能導致任意代碼執行"。CoreMedia適用於:iPhone XS 及更新機型、iPad Pro 12.9 英寸第二代及更新機型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第

2022-12-13

早在9月份,我們就報道過,Google將從2023年1月開始在Chrome的Canary、Dev和Beta版本中停止對ManifestV2的支持。在距離改變還剩不到一個月的時候,Google宣佈從ManifestV2到V3的過渡再次被推遲。上周五,負責Chrome擴展程序的開發者關系的S

2023-08-10

推送一次安全更新。谷歌稱,這是為縮減從開發團隊發現安全漏洞,到最終安全修復被發佈之間的時間差,從而降低潛在的網絡攻擊風險。通過更頻繁的安全更新,谷歌將更有能力及時響應不斷變化的網絡威脅,為用戶提供更加

2022-08-16

援引國外科技媒體MacRumors報道,Zoom已經發佈新版補丁,修復存在於macOS端應用中的漏洞,允許黑客入侵接管用戶的操作系統。在安全公告中,Zoom承認存在CVE-2022-28756這個問題,並表示在最新的5.11.5版本中已經提供修復,用戶應該

2022-08-18

andiPadOS15.6.1版本中,主要修復可能已經被黑客利用的幾個安全漏洞。本次更新是強制性的安全更新,蘋果推薦用戶在符合條件的設備上盡快完成升級。本次安全更新發佈修復 3 個安全漏洞。其中 CVE-2022-32894 是一個內核級別的漏

2022-10-06

22-3311、CVE-2022-3309 和 CVE-2022-3307。CVE 程序跨多個平臺跟蹤安全漏洞和漏洞。該數據庫尚未列出這些缺陷的詳細信息,但 Atlas VPN 表示它們可能導致計算機內存損壞。用戶可以通過更新到 Google Chrome 版本 106.0.5249.61 來修復這些問題

2022-06-22

惱人的通知提醒提供瞭更多的工具。● 更快的頁面加載Google 一直致力於讓 Chrome 更快,在 Chrome 103 中再次獲得提速。 Chrome 103 包括對 103 Early Hints HTTP 響應代碼的支持,值得註意的是這裡的“103”和 Chrome 103 版本號無關。主流瀏