【漏洞通告】Google Chrome 类型混淆漏洞安全风险通告
2024-1-17 17:16:44 Author: 嘉诚安全(查看原文) 阅读量:10 收藏

漏洞背景

近日,嘉诚安全监测到Google发布安全公告,修复了Chrome中的一个类型混淆漏洞,漏洞编号为:CVE-2024-0519。

Google Chrome浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。

鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。

漏洞详情

经研判,该漏洞为高危漏洞,目前已发现被在野利用。攻击者可通过诱导受害者访问恶意HTML页面来利用该漏洞,成功利用可能导致浏览器崩溃或执行任意代码。

危害影响

影响版本

Chrome for Windows<120.0.6099.224

Chrome for Windows<120.0.6099.225

Chrome for linux<120.0.6099.224

Chrome for mac<120.0.6099.234

修复建议

根据影响版本中的信息,建议相关用户尽快更新至安全版本:

Google Chrome for Windows >= 120.0.6099.224/225

Google Chrome for Mac >= 120.0.6099.234

Google Chrome for Linux >=  120.0.6099.234

更新方式一:打开Google chrome,查看右上角的“更多”图标,选择帮助 -> 关于Google Chrome,待更新包下载成功后重启动浏览器。

更新方式二:手动下载安全版本的Google Chrome并安装,下载链接:

https://chromereleases.googleblog.com/

另外,建议Microsoft Edge、Brave、Opera和Vivaldi等基于Chromium的浏览器的用户关注相关产品的更新情况。


文章来源: http://mp.weixin.qq.com/s?__biz=MzU4NjY4MDAyNQ==&mid=2247494348&idx=1&sn=eb24bfa6a47483c3d7acd770a6eabd6e&chksm=fccfed223bda586acb2cbcd76c0048fc4ac6d70b6568cc762c4394f35aad845823449fc0ba2a&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh