谷歌更新Chrome博客泄漏另一个现已被黑客使用的高危缝隙 不过已得到修正

上星期谷歌发布 Chrome 紧迫安全更新修正某个现已遭到黑客运用的安全缝隙，该缝隙编号为 CVE-2024-7971，坐落 Chrome JavaScript V8 引擎归于类型混杂过错，该缝隙由微软要挟情报中心和微软安全呼应中心的研究人员发现并通报给谷歌。

其时谷歌还修正了其他安全缝隙，今日谷歌更新博客泄漏 CVE-2024-7965 缝隙也遭到黑客运用，即之前谷歌没有依据标明缝隙被运用，现在现已有依据了。

CVE-2024-7965 缝隙是名为 TheDog 的安全研究人员陈述的，该缝隙相同归于 V8 引擎中的不妥完成，进犯者凭借特制的 HTML 能够触发缝隙。

这些缝隙都现已在 Chrome v128.0.6613.84/.85 版中得到修正，因为该版别发布时刻现已有五天，所以当时大多数用户应该现已被自动更新到了最新版别。

谷歌暂时还未泄漏运用这些缝隙的黑客团伙及其他细节，通常情况下谷歌会在大多数用户不受影响的情况下才会逐步发表缝隙，假如缝隙涉及到第三方库则也会推迟发表，预留更长时刻的时刻给开发商进行修正防止提早发布缝隙细节后有黑客建议针对性进犯。

其他浏览器也需求更新：

其他任何根据 Chromium 引擎的浏览器也都需求发布更新修正该缝隙，所以假如你运用的不是 Chrome 而是 Microsoft Edge、Vivaldi、Brave 等根据 Chromium 开发的浏览器也需求重视后续更新。

Chrome 最新版下载地址：

[2024年8月22日] Chrome v128.0.6613.84/.85 正式版离线安装包下载