谷歌发布了紧急更新,以修复另一个被广泛利用的 Chrome 零日漏洞,这是今年年初以来修复的第八个漏洞。
周三发布的安全公告称:“谷歌意识到 CVE-2024-7024 的漏洞存在。”
该企业为稳定桌面渠道的用户修复了零日漏洞,并在向谷歌报告一天后向全球 Windows 用户(120.0.6099.129/130)以及 Mac 和 Linux 用户(120.0.6099.129)推出了补丁版本。
Google 的威胁分析小组 (TAG) 经常发现政府资助的威胁行为者在有针对性的攻击中利用零日漏洞,这些攻击旨在在高风险个人的设备上部署软件。
据谷歌称,尽管安全更新可能需要几天或几周的时间才能到达所有用户,但当A5IDC今天早些时候检查更新时,它已可用了。
不喜欢手动更新的个人可以依靠其网络浏览器自动检查新更新并在下次启动时安装它们。
今年第八个 Chrome 零日补丁
高严重性零日漏洞 ( CVE-2024-7024 ) 是由于开源 WebRTC 框架中的堆缓冲区溢出漏洞导致许多其他 Web 浏览器(例如 Mozilla Firefox、Safari 和 Microsoft Edge)提供 Real-通过 JavaScript API 实现时间通信 (RTC) 功能(例如视频流、文件共享和 VoIP 电话)。
尽管 Google 知道 CVE-2024-7024 已被用作零日漏洞,但尚未分享有关这些事件的更多详细信息。
谷歌表示:“在大多数用户更新修复程序之前,对错误详细信息和链接的访问可能会受到限制。”
如果其他项目同样依赖但尚未修复的第三方库中存在该错误,我们还将保留限制。
此举旨在通过阻止威胁行为者利用新发布的技术信息来减少他们开发自己的 CVE-2024-7024 漏洞的可能性。
