新闻动态
通知公告
当前位置: 首页>>新闻动态>>通知公告>>正文

关于 Google Chrome V8 越界访问漏洞

2024年01月19日 15:01  点击:[]

漏洞说明

Chrome是一款由Google公司开发的免费的、快速的互联 网浏览器软件,目标是为使用者提供稳定、安全、高效的网络 浏览体验。Google Chrome基于更强大的JavaScript V8引擎,提升浏览器的处理速度。

近日,Google发布安全公告 Google Chrome V8越界访问漏洞(CVE-2024-0519)存在在野利用。攻击者可通过诱导受害者访问恶意HTML页面来利用该漏洞,成功利用可能导致浏览器崩溃或执行任意代码。

目前,此漏洞已检测到在野利用。鉴于此漏洞影响范围较大,建议用户尽快做好自查及防护。

漏洞编号

CVE-2024-0519

漏洞危害

高危

影响版本

Chrome for Windows<120.0.6099.224/225

Chrome for linux<120.0.6099.224

Chrome for mac<120.0.6099.234

安全建议

官方已经发布安全更新,请及时更新到安全版本。

更新方式一:打开Google chrome,查看右上角的“更多”图标,选择帮助 -> 关于 Google Chrome,待更新包下载成功后重启动浏览器。

更新方式二:手动下载安全版本的Google Chrome并安装,下载链接:https://chromereleases.googleblog.com/

另外,建议Microsoft Edge、Brave、Opera 和 Vivaldi等基于Chromium 的浏览器的用户关注相关产品的更新情况。

关闭