谷歌警告 Chrome 浏览器零日漏洞CVE-2024-0519被利用

谷歌推出了紧急 Chrome 浏览器更新，以修复三个高严重性安全缺陷，并警告其中一个错误已被广泛利用。

被利用的零日漏洞被标记为CVE-2024-0519，被描述为 V8 JavaScript 引擎中的越界内存访问问题。

按照惯例，谷歌没有提供有关所观察到的攻击范围的任何其他详细信息，也没有共享遥测数据来帮助防御者寻找妥协的迹象。

一份简单的公告简单地指出：“谷歌已获悉有关 CVE-2024-0519 漏洞存在的报告。”

该公司表示，零日漏洞是匿名报告的。

最新的Chrome 浏览器更新还解决了 V8 中另外两个被评为高风险的内存安全问题。谷歌表示，此次更新还包括通过审计、模糊测试和其他举措在内部发现的多项修复。

就在几周前，谷歌发布了针对多个内存安全问题的补丁，这些问题使用户面临代码执行攻击。

2023 年，谷歌修复了至少 7 个在野外利用过程中发现的零日漏洞。