【環球網科技綜合報道】近日,谷歌發佈了安全更新,針對Chrome瀏覽器的一個已被黑客利用的零日漏洞進行了修復。這是該公司今年第五次針對此類漏洞發佈補丁。
谷歌在一份官方公告中簡要提及了此次修復的漏洞,編號爲CVE-2024-4671,但未透露關於此次攻擊的詳細信息或攻擊者的身份。這是谷歌的慣例做法,它傾向於在大多數用戶更新軟件後再公佈具體漏洞細節。
據瞭解,該漏洞被歸類爲“高嚴重性”問題,涉及瀏覽器的內容渲染和顯示組件。當程序在釋放內存後繼續引用該內存位置時,就可能引發此類漏洞,潛在後果包括程序崩潰或執行惡意代碼。
此次漏洞由一位匿名研究人員發現並及時向谷歌報告。谷歌已迅速響應,並針對Mac、Windows和Linux平臺發佈了修復補丁。這些更新將在未來幾天和幾周內持續推送給用戶。
對於Chrome用戶來說,瀏覽器會自動更新以修復安全問題。用戶可以通過瀏覽器的“設置”和“關於Chrome”選項來確認當前運行的版本是否爲最新。同時,使用基於Chromium的瀏覽器的用戶,如Microsoft Edge、Brave、Opera和Vivaldi等,也應在新版本發佈後立即進行更新。
值得注意的是,這是谷歌在今年內解決的第五個此類漏洞。此前,在今年三月份於溫哥華舉行的Pwn2Own黑客大賽中,就已經發現了三個零日漏洞。
零日漏洞對谷歌而言是一個持續的挑戰。這類漏洞利用的是軟件中未知或未解決的安全缺陷。爲了鼓勵安全研究人員積極發現和報告此類漏洞,谷歌設立了漏洞獎勵計劃,併爲發現者提供豐厚的獎金。
