《谷歌Chrome浏览器》128版本升级，强势堵住今年第10个零日安全漏洞

近日消息，谷歌公司最新公告显示，他们成功修复了CVE-2024-7965这一安全漏洞，这是谷歌在年内针对Chrome浏览器所修复的第10个零日漏洞，再次彰显了其在保障用户网络安全方面的持续努力和快速响应能力。

该安全漏洞由名叫 TheDog 的安全研究人员报告，存在于 Chrome 浏览器的 V8 JavaScript 引擎中，属于不恰当的实现，可让远程攻击者通过精心制作的 HTML 页面发起堆破坏（heap corruption）。

谷歌公司在公告中透露目前已经有黑客利用 CVE-2024-7965 漏洞发起攻击，并敦促用户尽快升级。

曾于 8 月 23 日报道追踪编号为 CVE-2024-7971 的安全漏洞，同样存在 Chrome 浏览器中的 V8 引擎中。

虽然谷歌证实 CVE-2024-7971 和 CVE-2024-7965 漏洞已在野外被使用，但它尚未分享有关这些攻击的更多信息。

谷歌今年累计曝光的其它 8 个零日漏洞如下：

CVE-2024-0519：Chrome 浏览器 V8 JavaScript 引擎存在一个严重的越界内存访问漏洞，允许远程攻击者通过特制的 HTML 页面利用堆破坏，导致未经授权访问敏感信息。

CVE-2024-2887：WebAssembly (Wasm) 标准中的高严重性类型混乱漏洞。该漏洞可导致利用伪造的 HTML 页面进行远程代码执行 (RCE) 的漏洞。

CVE-2024-2886：网络应用程序用于编码和解码音频和视频的 WebCodecs API 存在使用后即释放漏洞。

CVE-2024-4671：在处理浏览器中内容的呈现和显示的 Visuals 组件中存在一个高严重性的 use-after-free 缺陷。

CVE-2024-3159：Chrome V8 JavaScript 引擎中的越界读取导致的高严重性漏洞。

CVE-2024-4761：Chrome 浏览器的 V8 JavaScript 引擎中存在越界写入问题，该引擎负责在应用程序中执行 JS 代码。

CVE-2024-4947：Chrome V8 JavaScript 引擎中的类型混淆弱點，可安装任意代码。

CVE-2024-5274：Chrome 浏览器 V8 JavaScript 引擎的一种混乱，可能导致崩溃、数据损坏或任意代码执行。