今年第8個(gè)零日漏洞，谷歌發(fā)布Chrome瀏覽器125緊急更新

IT之家 5 月 25 日消息，谷歌公司今天發(fā)布緊急更新，修復(fù)了 Chrome 瀏覽器中的第 8 個(gè)零日漏洞，且現(xiàn)有證據(jù)表明已經(jīng)有黑客利用該漏洞攻擊用戶。

該漏洞由 Google 的 Clément Lecigne 在內(nèi)部發(fā)現(xiàn)，追蹤編號(hào)為 CVE-2024-5274，存在于負(fù)責(zé)執(zhí)行 JavaScript 代碼的 JavaScript 引擎 V8 中，是非常嚴(yán)重的“類型混亂”漏洞。

IT之家注：“類型混亂”漏洞是指程序分配一段內(nèi)存來保存某種類型的數(shù)據(jù)，但卻錯(cuò)誤地將數(shù)據(jù)解釋為另一種類型，可能導(dǎo)致程序崩潰、數(shù)據(jù)損壞以及執(zhí)行任意代碼。

谷歌為了保護(hù)用戶，目前并未透露該漏洞的技術(shù)細(xì)節(jié)，不過已經(jīng)敦促用戶盡快升級(jí)到最新版本。

Chrome 瀏覽器直接下載地址：

最新版本: 125.0.6422.113

文件大小: 107.82 MB

SHA1: 6B19BA41A0D3AB1BA59599A48046C777DD747117

SHA256 ：8869D64F87816FE5365A5E0AC5AF479EB309D62A32A9D22816755B9BCA9DB284

直接下載地址：點(diǎn)擊這里