Google修补了Chrome的严重漏洞和其他缺陷CVE-2024-4058

谷歌浏览器用户要小心了!最新更新(版本124)中修复了一个严重漏洞(CVE-2024-4058)。此缺陷可能允许攻击者控制您的系统。

Google于2024年4月24日星期三解决了其Chrome网络浏览器中的一个严重漏洞(CVE-2024-4058)。该缺陷存在于ANGLE图形层引擎内,并具有“严重”严重性评级,表明其存在严重利用的可能性。

虽然关键的CVE-2024-4058引起了最多的关注,但Google的Chrome更新(版本124)还修复了另外两个高严重性漏洞:

CVE-2024-4059:此漏洞被归类为V8 JavaScript引擎内的越界读取。越界读取允许攻击者访问他们不应该访问的内存位置,从而可能泄露敏感信息。
CVE-2024-4060:此漏洞是Dawn组件中的释放后使用问题。释放后使用漏洞可能会导致崩溃或潜在的代码执行,具体取决于它们的利用方式。

虽然CVE-2024-4059和CVE-2024-4060的具体细节和可利用性尚未完全公开,但无论如何更新Chrome都很重要。高严重性评级表明这些漏洞也可能被攻击者利用,因此及时修补仍然是最好的行动方案。

Sectigo产品高级副总裁Jason Soroko对此次更新评论道:“CVE-2024-4058是ANGLE中的类型混淆,是一个被归类为严重漏洞的漏洞,因为它可能允许远程代码执行(RCE),使攻击者能够将将恶意软件植入受害者的设备上。这个最新的漏洞肯定是一个糟糕的漏洞,因此立即修补这个漏洞至关重要。”

最安全的做法是立即更新您的Google Chrome浏览器。Google已发布Chrome版本124,该版本解决了此漏洞以及其他安全修复程序。更新Chrome的方法如下:

Windows和Mac:打开Chrome,单击右上角的三个垂直点,转到“帮助”,然后转到“关于 Chrome”。Chrome会自动检查更新并安装(如果有)。
Linux:Linux的更新过程可能会有所不同,具体取决于您的发行版。有关具体更新说明,请参阅您的发行版文档。
更新到Chrome版本124可保护您免受这些严重、高严重性和潜在危险的漏洞的影响。有关此版本中的其他技术详细信息和更改的完整列表。

发表评论

评论已关闭。

相关文章