谷歌周四发布了安全更新,以解决Chrome中的零日漏洞,该漏洞已被广泛利用。
该漏洞被标识为CVE-2024-4671,被描述为Visuals组件中的内存释放后引用错误。一位匿名研究人员于2024年5月7日报告了这一消息。该漏洞的利用可能导致任意代码执行等多种后果。
谷歌意识到这个漏洞在野外被广泛利用,但没有透露更多关于其被武器化的细节或背后的威胁行为者身份。这次安全更新是自今年年初以来,谷歌解决的Chrome中的第二个零日漏洞问题。
建议用户升级到适用于Windows和macOS的Chrome版本124.0.6367.201/.202和适用于Linux的版本124.0.6367.201,以减轻潜在的威胁。
受影响的还有基于Chromium的浏览器的用户,如Microsoft Edge,Brave,Opera和Vivaldi等。