该安全漏洞由名叫 TheDog 的安全研究职员报告,存在于 Chrome 浏览器的 V8 JavaScript 引擎中,属于不恰当的实现,可让远程攻击者通过精心制作的 HTML 页面发起堆毁坏(heap corruption)。
谷歌公司在公告中透露目前已经有黑客利用 CVE-2024-7965 漏洞发起攻击,并敦促用户尽快升级。
IT之家曾于 8 月 23 日宣布追踪编号为 CVE-2024-7971 的安全漏洞,同样存在 Chrome 浏览器中的 V8 引擎中。
虽然谷歌证明 CVE-2024-7971 和 CVE-2024-7965 漏洞已在野外被利用,但它尚未分享有关这些攻击的更多信息。
谷歌今年累计曝光的其它 8 个零日漏洞如下:
CVE-2024-0519:Chrome 浏览器 V8 JavaScript 引擎存在一个严重的越界内存访问漏洞,许可远程攻击者通过特制的 HTML 页面利用堆毁坏,导致未经授权访问敏感信息。
CVE-2024-2887:WebAssembly (Wasm) 标准中的高严重性类型混乱漏洞。该漏洞可导致利用假造的 HTML 页面进行远程代码实行 (RCE) 的漏洞。
CVE-2024-2886:网络运用程序用于编码和解码音频和视频的 WebCodecs API 存在利用后即开释漏洞。
CVE-2024-4671:在处理浏览器中内容的呈现和显示的 Visuals 组件中存在一个高严重性的 use-after-free 毛病。
CVE-2024-3159:Chrome V8 JavaScript 引擎中的越界读取导致的高严重性漏洞。
CVE-2024-4761:Chrome 浏览器的 V8 JavaScript 引擎中存在越界写入问题,该引擎卖力在运用程序中实行 JS 代码。
CVE-2024-4947:Chrome V8 JavaScript 引擎中的类型稠浊弱點,可安装任意代码。
CVE-2024-5274:Chrome 浏览器 V8 JavaScript 引擎的一种混乱,可能导致崩溃、数据破坏或任意代码实行。
Windows X64 版本
最新版本: 128.0.6613.85
文件大小: 106.80 MB
更新韶光: 5 天前
SHA1: F7F906E8E8AD99141959AEF4FCE17CED23F6506A
SHA256: C5877D79A6D7A450E66083FD273BF4DF6776920D69F6277CA917DD4BF35F1BCC
Windows X86 版本
最新版本:128.0.6613.85
文件大小: 97.26 MB
更新韶光: 5 天前
SHA1: 867FB211088CEF97E88D45F655B21F03244A1D6D
SHA256:F44B0A79CBF429EA63A1C45DD79E849B81002F39DD58E581F86FEDE428ABE56E
