谷歌 Chrome 浏览器获推 120.0.6099.224/225/234 更新，修复 CVE-2024-0519 等 3 项严重漏洞

IT之家注意到，安全公司 Qrious Secure 的研究人员 Toan (suto) Pham 公布了 CVE-2024-0517，该漏洞 CVSS v3 评分为 8.8 分，属于浏览器 V8 引擎中的写入越界漏洞。

而 CVE-2024-0518 属于 V8 引擎中的类型混乱漏洞，由 ChaMd5-H1 团队的研究人员 Ganjian Zhou (@refrain_areu) 报告，该漏洞 CVSS v3 评分未公布。

谷歌重点强调了一项已经被黑客利用的 CVE-2024-0519 零日漏洞，这是浏览器 V8 引擎中存在的内存访问漏洞，允许黑客通过特定 HTML 页面触发堆栈损坏，进而在受害者设备上执行恶意代码，不过相关漏洞评分暂未公布。

另据IT之家早前报道，谷歌此前因被指控“即使在用户开启 Chrome 无痕模式后仍非法跟踪浏览活动”而遭到集体诉讼，日前该公司悄然在最新版本的 Chrome Canary 版本（122.0.6251.0）中更新了浏览器对这一隐私浏览功能的描述，从而避开指控。

相关阅读：

• 《谷歌悄悄修改 Chrome 浏览器无痕模式描述，此前曾因隐私问题遭起诉》

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

未经允许不得转载：新聚网 » 谷歌 Chrome 浏览器获推 120.0.6099.224/225/234 更新，修复 CVE-2024-0519 等 3 项严重漏洞