CVE-2024-4947：Google 修复了 Chrome 中的另一个 0day 漏洞

这是一周内第三次零违规。还会发现多少错误？

Google 已发布更新以修复 Chrome 浏览器中的九个漏洞，其中包括一个正在被攻击者积极利用的新的零日漏洞。该漏洞被识别为 CVE-2024-4947，与 JavaScript V8 引擎和 WebAssembly 中的类型混淆错误相关。

谷歌 发布更新 Chrome 零日漏洞 CVE-2024-4947 类型混乱

该错误由卡巴斯基实验室的研究人员 Vasily Berdnikov 和 Boris Larin 于 2024 年 5 月 13 日发现。当程序尝试访问类型不兼容的资源时，就会出现类型混淆漏洞。这可能会导致严重的后果，例如内存越界、崩溃和任意代码执行。

此事件是继 CVE-2024-4671 和 CVE-2024-4761 之后，谷歌在过去一周修复的第三个零日漏洞。 为了防止进一步利用该漏洞，该公司并未披露有关攻击的更多详细信息，但该公司表示，它已意识到 CVE-2024-4947 漏洞 (ITW) 的存在和使用。

CVE-2024-4671 CVE-2024-4761。 ITW

考虑到CVE-2024-4947，自今年年初以来，Google 已经修复了 Chrome 中的 7 个零日漏洞：

建议Chrome用户更新至版本125.0.6422.60/.61以减少潜在威胁。与此同时，其他基于 Chromium 的浏览器（例如 Edge、Brave、Opera 和 Vivaldi）的用户应在更新可用后立即应用它们。