Chrome安全威脅不斷 Google 3天內再發布修補
編譯/Cynthia
Google針對 5月13日發現的第6個Chrome零日漏洞進行了修補,而距離上次漏洞修補僅僅3天,再次顯示Chrome在安全性方面的挑戰。這個漏洞被描述為一個高嚴重性漏洞,讓遠端攻擊者可以通過特製的HTML頁面來進行跨界記憶體存取。
CVE-2024-4761漏洞
這次Chrome漏洞被標記為CVE-2024-4761,它利用Chrome瀏覽器中的V8 JavaScript引擎的一個跨界存取漏洞,使攻擊者可以透過特製的HTML頁面執行跨界記憶體存取。儘管Google已經知曉此漏洞,但他們尚未發現實際的利用情況。
更多新聞:Google:零日漏洞每年激增5成以上 外掛程式漏洞增加
緊急修補程序
為了應對這個漏洞,Google發布一個緊急修補程序,即使目前尚未發現實際的利用情況,但這次修補被視為Google的最高度警戒狀態。Bugcrowd創始人兼策略長Casey Ellis警告指出,一旦漏洞被發現,可能會立即受到攻擊。
安全專家建議
對於這情況,安全專家提出一些建議,用戶應立即更新Chrome並安裝最新的修補程式,並考慮增加額外的安全措施,例如瀏覽器隔離和沙盒化(sandbox),為執行中的程式提供隔離環境,以提升系統的安全性。同時用戶也應該明白定期更新的重要性,以及可能面臨的安全風險。
這次Google的緊急修補程序再次顯示數據安全的重要性,雖然目前尚未看到實際的利用,但這個漏洞仍引起安全專家高度擔憂。
資料來源:SC Magazine
瀏覽 364 次