南亚网视加德满都5月11日讯 据环球时报报道,近日,谷歌发布了安全更新,针对Chrome浏览器的一个已被黑客利用的零日漏洞进行了修复。这是该公司今年第五次针对此类漏洞发布补丁。
谷歌在一份官方公告中简要提及了此次修复的漏洞,编号为CVE-2024-4671,但未透露关于此次攻击的详细信息或攻击者的身份。这是谷歌的惯例做法,它倾向于在大多数用户更新软件后再公布具体漏洞细节。
据了解,该漏洞被归类为“高严重性”问题,涉及浏览器的内容渲染和显示组件。当程序在释放内存后继续引用该内存位置时,就可能引发此类漏洞,潜在后果包括程序崩溃或执行恶意代码。
此次漏洞由一位匿名研究人员发现并及时向谷歌报告。谷歌已迅速响应,并针对Mac、Windows和Linux平台发布了修复补丁。这些更新将在未来几天和几周内持续推送给用户。
对于Chrome用户来说,浏览器会自动更新以修复安全问题。用户可以通过浏览器的“设置”和“关于Chrome”选项来确认当前运行的版本是否为最新。同时,使用基于Chromium的浏览器的用户,如Microsoft Edge、Brave、Opera和Vivaldi等,也应在新版本发布后立即进行更新。
值得注意的是,这是谷歌在今年内解决的第五个此类漏洞。此前,在今年三月份于温哥华举行的Pwn2Own黑客大赛中,就已经发现了三个零日漏洞。
零日漏洞对谷歌而言是一个持续的挑战。这类漏洞利用的是软件中未知或未解决的安全缺陷。为了鼓励安全研究人员积极发现和报告此类漏洞,谷歌设立了漏洞奖励计划,并为发现者提供丰厚的奖金。(完)
(责任编辑:刘美玉 审核:罗蒙山)