[1]谷歌浏览器修补高严重性漏洞 CVE202412381 和 CVE202412382-小百科

小百科,大世界
谷歌（Google）发布了 Chrome 浏览器的最新稳定通道更新，解决了多个安全漏洞，包括两个被列为 “高度 ”严重的安全漏洞。此次更新将在未来几天/几周内逐步向 Windows、Mac 和 Linux 用户推出，使 Chrome 浏览器的 Windows 和 Mac 版本达到 131.0.6778.139/.140，Linux 版本达到 131.0.6778.139。该版本通过修复外部研究人员发现和报告的漏洞，将用户安全放在首位。值得注意的是 CVE-2024-12381： V8 中的类型混乱：该漏洞由安全研究员 Seunghyun Lee (@0x10n) 发现，存在于 V8 JavaScript 引擎中。类型混乱漏洞可允许攻击者执行任意代码，从而可能危及用户系统。此修复可降低此漏洞带来的风险。 CVE-2024-12382：在翻译中使用自由后：由齐安信集团传奇安全天宫团队的 lime(@limeSec_) 发现，Chrome 浏览器翻译功能中的 “空闲后使用 ”漏洞可能导致程序崩溃，或在更严重的情况下，授予攻击者对受影响系统的控制权。我们强烈建议用户确保他们的 Chrome 浏览器安装更新到最新版本，以受益于这些关键的安全增强功能。Chrome 浏览器通常会自动更新，但用户也可以通过浏览器菜单中的 “帮助”>“关于谷歌 Chrome 浏览器 ”手动启动更新。本文翻译自securityonline 原文链接。如若转载请注明出处。商务合作，文章发布请联系 anquanke@360.cn 本文由安全客原创发布转载，请参考转载声明，注明出处： /post/id/302614 安全客 - 有思想的安全新媒体 [来源: 安全客]
首页 / 计算机 / IT资讯

谷歌（Google）发布了 Chrome 浏览器的最新稳定通道更新，解决了多个安全漏洞，包括两个被列为 “高度 ”严重的安全漏洞。此次更新将在未来几天/几周内逐步向 Windows、Mac 和 Linux 用户推出，使 Chrome 浏览器的 Windows 和 Mac 版本达到 131.0.6778.139/.140，Linux 版本达到 131.0.6778.139。

该版本通过修复外部研究人员发现和报告的漏洞，将用户安全放在首位。值得注意的是

CVE-2024-12381： V8 中的类型混乱：该漏洞由安全研究员 Seunghyun Lee (@0x10n) 发现，存在于 V8 JavaScript 引擎中。类型混乱漏洞可允许攻击者执行任意代码，从而可能危及用户系统。此修复可降低此漏洞带来的风险。
CVE-2024-12382：在翻译中使用自由后： 由齐安信集团传奇安全天宫团队的 lime(@limeSec_) 发现，Chrome 浏览器翻译功能中的 “空闲后使用 ”漏洞可能导致程序崩溃，或在更严重的情况下，授予攻击者对受影响系统的控制权。

我们强烈建议用户确保他们的 Chrome 浏览器安装更新到最新版本，以受益于这些关键的安全增强功能。Chrome 浏览器通常会自动更新，但用户也可以通过浏览器菜单中的 “帮助”>“关于谷歌 Chrome 浏览器 ”手动启动更新。

本文翻译自securityonline 原文链接。如若转载请注明出处。

商务合作，文章发布请联系 anquanke@360.cn

本文由安全客原创发布

转载，请参考转载声明，注明出处： /post/id/302614

安全客 - 有思想的安全新媒体

[来源: 安全客]

[1]谷歌浏览器修补高严重性漏洞 CVE202412381 和 CVE202412382 繁體

[1]谷歌浏览器修补高严重性漏洞 CVE202412381 和 CVE202412382 ^繁體