Chrome 上的 0day 漏洞，价值 1,000,000 美元

昨天，在一个网络犯罪论坛上，针对 Google Chrome 中的零日漏洞的利用被出售，据一位化名“ctf”的黑客称，该漏洞允许超越浏览器沙箱并执行用户计算机上的恶意代码。 ThreatMon 的研究人员通过在被禁止的社交网络上发布信息来报告这一发现。

利用 零日漏洞 谷歌 Chrome 发布信息

据攻击者称，该漏洞已在 Windows 10 21H1 和 21H2 上运行的 Chrome 版本 126.0.6478.126 和 126.0.6478.127 中成功测试。但是，在其他版本的浏览器、其他版本的 Windows 上，有可能成功操作。

发布有关该漏洞利用数据的犯罪分子想要为他的产品获得 100 万美元的加密货币，同时声称自己只是经纪人，不负责识别漏洞或开发漏洞利用程序。

该消息很快引起了网络安全专家的关注。他们敦促用户在上网时保持最大限度的警惕和谨慎。

谷歌尚未就该漏洞发布官方声明，但预计负责的专家已经在积极尝试确定其来源，以解决该问题。

分析师Jane Doe对当前情况评论道：“如果该漏洞得到确认，将对所有用户构成严重威胁。 Chrome 的安全机制对于安全至关重要，绕过它们可能会导致大问题。”

建议 Chrome 用户采取一些预防措施：避开可疑网站和链接，并使用可靠的防病毒程序。此外，我们建议您关注 Google 的官方通知，以获取可能的安全更新和其他指导。