漏洞说明
Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome 基于更强大的JavaScript V8引擎,提升浏览器的处理速度。
近日,Google 发布安全公告Google Chrome V8越界访问漏洞(CVE-2024-0519)存在在野利用。攻击者可通过诱导受害者访问恶意HTML页面来利用该漏洞,成功利用可能导致浏览器崩溃或执行任意代码。
目前,此漏洞已检测到在野利用。鉴于此漏洞影响范围较大,建议用户尽快做好自查及防护。
漏洞编号
CVE-2024-0519
漏洞危害
高危
影响版本
Chrome for Windows<120.0.6099.224/225Chrome for linux<120.0.6099.224
Chrome for mac<120.0.6099.234
安全建议
官方已经发布安全更新,请及时更新到安全版本。更新方式一:打开Google chrome,查看右上角的“更多”图标,选择帮助->关于Google Chrome,待更新包下载成功后重启动浏览器。
更新方式二:手动下载安全版本的Google Chrome并安装,下载链接:
https://chromereleases.googleblog.com/
另外,建议Microsoft Edge、Brave、Opera和Vivaldi等基于Chromium 的浏览器的用户关注相关产品的更新情况。