Chrome安全威脅不斷  Google 3天內再發布修補

編譯／Cynthia

Google針對 5月13日發現的第6個Chrome零日漏洞進行了修補，而距離上次漏洞修補僅僅3天，再次顯示Chrome在安全性方面的挑戰。這個漏洞被描述為一個高嚴重性漏洞，讓遠端攻擊者可以通過特製的HTML頁面來進行跨界記憶體存取。

CVE-2024-4761漏洞

這次Chrome漏洞被標記為CVE-2024-4761，它利用Chrome瀏覽器中的V8 JavaScript引擎的一個跨界存取漏洞，使攻擊者可以透過特製的HTML頁面執行跨界記憶體存取。儘管Google已經知曉此漏洞，但他們尚未發現實際的利用情況。

更多新聞：Google：零日漏洞每年激增5成以上　外掛程式漏洞增加

緊急修補程序

為了應對這個漏洞，Google發布一個緊急修補程序，即使目前尚未發現實際的利用情況，但這次修補被視為Google的最高度警戒狀態。Bugcrowd創始人兼策略長Casey Ellis警告指出，一旦漏洞被發現，可能會立即受到攻擊。

安全專家建議

對於這情況，安全專家提出一些建議，用戶應立即更新Chrome並安裝最新的修補程式，並考慮增加額外的安全措施，例如瀏覽器隔離和沙盒化（sandbox），為執行中的程式提供隔離環境，以提升系統的安全性。同時用戶也應該明白定期更新的重要性，以及可能面臨的安全風險。

這次Google的緊急修補程序再次顯示數據安全的重要性，雖然目前尚未看到實際的利用，但這個漏洞仍引起安全專家高度擔憂。

資料來源：SC Magazine

瀏覽 215 次