Google 修补的 Chrome 零日漏洞

阅读量42922

发布时间 : 2024-05-11 10:17:29

谷歌周四发布的 Chrome 124 更新修复了一个零日漏洞,据该互联网巨头称,该漏洞存在漏洞。

该零日漏洞被追踪为CVE-2024-4671,Google 将其描述为 Visuals 组件中的高严重性释放后使用错误。

该公司称赞一位匿名研究人员在 5 月 7 日报告了该漏洞,这意味着只用了两天的时间就开发和发布了补丁。

谷歌的公告没有提供有关错误赏金的信息。

此外,没有关于利用 CVE-2024-4671 的攻击的信息,但 Chrome 漏洞经常成为商业间谍软件供应商的攻击目标。

适用于 Mac 和 Windows 的 Chrome 124.0.6367.201/.202 以及适用于 Linux 的 Chrome 124.0.6367.201 包含 CVE-2024-4671 补丁。

据谷歌称,这是 2024 年第二个被恶意攻击利用的 Chrome 漏洞。第一个是CVE-2024-0519,该公司于 1 月份修复了该漏洞。

在最近的一份报告中,谷歌和 Mandiant 表示,他们在 2023 年监测到了 97 个被利用的零日漏洞,比上一年增加了 50%。

其中 8 个零日漏洞针对的是 Chrome。两家公司表示,到 2023 年,针对 Google 产品和 Android 生态系统设备的已知零日攻击中有 75% 是间谍软件供应商幕后黑手。

本文转载自:

如若转载,请注明出处: https://www.securityweek.com/exploited-chrome-zero-day-patched-by-google/

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66