谷歌Chrome浏览器安全更新及时修复重要漏洞
重点内容
谷歌于5月15日发布了九个Chrome补丁,其中一个为高危零日漏洞。核心漏洞CVE20244947允许攻击者在沙盒环境中执行任意代码。专家建议Chrome用户应尽快更新浏览器,以防止系统被攻击。谷歌在5月15日发布了九个Chrome补丁,其中一个是新的零日漏洞本周报告的第三个零日漏洞。这些补丁与谷歌Chrome团队同时宣布最新版本Chrome 125的稳定版发布,适用于Windows、Mac和Linux,预计将在接下来几天或几周内逐步推出。
根据安全专家的说法,最重要的漏洞是高危零日漏洞CVE20244947。国家标准与技术研究所NIST描述该漏洞为在Google Chrome的V8引擎中出现的类型混淆错误,影响版本在1250642260之前,这使得远程攻击者能够通过精心制作的HTML页面在沙盒中执行任意代码。
谷歌表示,CVE20244947漏洞是由Kaspersky的Vasily Berdnikov和Boris Larin于5月13日报告的。该公司还指出,目前确实存在针对CVE20244947的利用程序。
安全架构师Lionel Litty在谈到这些零日漏洞时表示:“这些漏洞不仅反映了Chrome本身的变化,更是攻击者继续将浏览器,尤其是Chrome,作为最重要的目标的趋势。Chrome中的可利用漏洞通常意味着可以攻击大量的桌面和Android用户,同时也会影响基于Chromium的其他小众浏览器用户。”
Keeper Security的安全与架构副总裁Patrick Tiquet强调,这些高安全性的缺陷非常严重,团队应该立即进行修复。
旋风加速器官网Tiquet表示:“随着CVE20244947在野外被积极利用,远程攻击者可以在受影响的系统上执行任意代码,这可能导致整个系统的完全妥协,并造成数据盗窃、系统操控或进一步的利用,因此Chrome用户必须尽快更新他们的浏览器。”
