Chrome浏览器紧急修复两个高危零日漏洞

Chrome浏览器紧急修复两个高危零日漏洞
2024年03月28日 10:40 中关村在线

3月28日,谷歌发布了最新版本的Chrome浏览器更新。针对Windows和Mac版用户,版本号为123.0.6312.86/87,而Linux版用户则是得到了与前述相同的新版本123.0.6312.86。本次更新主要修复了七个安全漏洞问题。

值得注意的是,其中有两个在Pwn2Own Vancouver 2024黑客大赛中被展示的零日漏洞,分别以CVE-2024-2887和CVE-2024-2886命名。前者(CVE-2024-2887)涉及WebAssembly(Wasm)开放标准,属于高严重性类型混乱漏洞;后者的发现者是KAIST黑客实验室的Seunghyun Lee。这两个漏洞被描述为“type confusion”和“use-after-free”两种类型漏洞。

据此来看,上述两个零日漏洞均具有较高的风险性质,并且能够帮助远程攻击者实现代码执行或者读写操作等目的。对于广大用户来说,及时升级浏览器、修补安全问题,是维护自身信息安全的重要措施之一。

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

科学探索

科学大家

苹果汇

众测

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片