Google補丁Chrome中的第五個零日漏洞

Google已確定並修補了第五個漏洞鉻合金今年。

CVE-2024-4671是瀏覽器視覺效果組件中的“用戶免費”漏洞，該組件管理Chrome呈現網頁的方式。

在一位匿名安全研究人員向Google報告後，這種新的零日漏洞曝光了。

該公司認識到這個高度嚴重的問題並發布了一個補丁。

損壞是什麼？

黑客可以利用此利用來執行代碼執行，竊取數據或崩潰系統。

Google在其瀏覽器中承認了新的漏洞，並說：“它意識到野外存在對CVE-2024-4671的利用。”

就是這樣。它沒有進一步澄清這種利用背後的原因以及受其影響的用戶數量。

在此之前，Google修補了3月在PWN2OWN黑客活動中發現的三個漏洞，並在2024年1月在CVE-2024-0519進行了修補。

這諮詢提到已為Windows和Mac用戶發布了更新。由於有兩個穩定且擴展的穩定頻道，因此更新的版本不同。

您應該下載哪個更新？

穩定版本的用戶必須為Mac和Windows下載124.0.6367.201/.202，以及Linux的124.0.6367.201。

對於擴展穩定頻道，Google已發布了Mac和Windows的124.0.6367.201更新。

當它可用時，Chrome自動更新將下載此更新，其中包含零日漏洞的修復程序。 Google建議推出可能需要幾天/週才能完成。

您也可以通過鍵入手動檢查更新Chrome：//設置/幫助在URL欄中。然後檢查並下載最新更新。

在此之後，重新啟動瀏覽器以應用更新。