说米网

最近，谷歌发出了警告，提醒用户关于其 Chrome 浏览器中的一个安全缝隙。这个缝隙被标记为 CVE-2024-7965，现已在网络上被积极使用。依据谷歌的描述，这个缝隙是一种不当完成的过错，首要存在于 V8JavaScript 和 WebAssembly 引擎中。简而言之，进犯者可以通过精心制作的 HTML 页面，使用这个缝隙来进行长途进犯，从而造成堆内存损坏。
Chrome
值得一提的是，这个缝隙是在2024年7月30日被一位名叫 TheDog 的安全研究员发现并陈述的，因而他获得了11000美元的缝隙奖赏。不过，关于使用这一缝隙的具体进犯方式或相关进犯者的信息，谷歌没有发表。
谷歌表明，他们现已意识到 CVE-2024-7965的存在，并确认其在发布更新后就被发现正在被使用。但现在尚不清楚这个缝隙在发表之前是否现已被黑客当作零日缝隙进行进犯。为了确保安全，谷歌强烈建议用户尽快将 Chrome 浏览器更新到版本128.0.6613.84或128.0.6613.85（Windows 和 macOS）以及128.0.6613.84(Linux)。
在2024年，谷歌现已处理了多达九个零日缝隙，其中包括在 Pwn2Own2024大赛上展现的三个缝隙。这些缝隙涵盖了多个方面，如 V8引擎的越界内存访问、WebCodecs 的运用后开释等。
划重点:
🔍 CVE-2024-7965是一个被积极使用的 Chrome 安全缝隙，源于 V8引擎的完成过错。
💰 缝隙由安全研究员 TheDog 发现，并获得11000美元的奖赏。
⚠️ 谷歌强烈建议用户更新至最新版本以确保安全。