谷歌推出了紧急 Chrome 浏览器更新,以修复三个高严重性安全缺陷,并警告其中一个错误已被广泛利用。
被利用的零日漏洞被标记为CVE-2024-0519,被描述为 V8 JavaScript 引擎中的越界内存访问问题。
按照惯例,谷歌没有提供有关所观察到的攻击范围的任何其他详细信息,也没有共享遥测数据来帮助防御者寻找妥协的迹象。
一份简单的公告简单地指出:"谷歌已获悉有关 CVE-2024-0519 漏洞存在的报告。"
该公司表示,零日漏洞是匿名报告的。
最新的Chrome 浏览器更新还解决了 V8 中另外两个被评为高风险的内存安全问题。谷歌表示,此次更新还包括通过审计、模糊测试和其他举措在内部发现的多项修复。
就在几周前,谷歌发布了针对多个内存安全问题的补丁,这些问题使用户面临代码执行攻击。
2023 年,谷歌修复了至少 7 个在野外利用过程中发现的零日漏洞。
如果你也想学习黑客技术,可以看一下我自己录制的190节漏洞挖掘教程。
只要你用心学习,即使是零基础也能成为高手
学完可以达到黑客高手的水平,想打CTF比赛或者挖漏洞都没有问题,关键是你能否坚持学完它。