谷歌已修复一个关键的Chrome漏洞CVE-2024-10487,该漏洞由苹果安全工程与架构团队(SEAR)于2024年10月23日报告。此漏洞是一个存在于Dawn实现中的越界写入问题。
Dawn是一个开源的跨平台WebGPU标准实现,更准确地说,它实现了与WebGPU IDL一一对应的webgpu.h。Dawn旨在集成到更大的系统中,是Chromium中WebGPU的基础实现。目前尚不清楚此漏洞是否已被积极利用。
谷歌还修复了一个高危漏洞CVE-2024-10488,该漏洞存在于WebRTC中,由Cassidy Kim (@cassidy6564)于2024年10月18日报告,这是一个use-after-free问题。
谷歌通过发布Chrome 130解决了这两个问题。稳定版渠道已更新至Windows、Mac系统的130.0.6723.91/.92和Linux系统的130.0.6723.91,将在未来几天/几周内推出。此版本的完整更改列表可在日志中找到。
安全公告中写道。“扩展稳定版渠道已更新至Windows和Mac系统的130.0.6723.92,将在未来几天/几周内推出。”与往常一样,谷歌表示,在大多数用户应用修复程序之前,漏洞详情和链接将保持限制状态。谷歌Chrome是攻击者青睐的目标,在许多情况下,攻击者会利用流行浏览器中的零日漏洞。8月份,谷歌发布了安全更新,以解决一个新的Chrome零日漏洞CVE-2024-7965(CVSS评分8.8),该漏洞正被积极利用。此漏洞是Chrome的V8 JavaScript引擎中的一个不当实现问题。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...