发布时间:2024年01月18日
撰稿人:闪一明
编辑:闪一明
浏览次数:
来源:河南省教育系统网络安全监测保障平台
事件描述
Google Chrome是由Google基于JavaScript V8引擎开发的一款设计简单、高效的Web浏览工具。
近日,Google 发布安全公告 Google Chrome V8 越界访问漏洞(CVE-2024-0519)存在在野利用。攻击者可通过诱导受害者访问恶意 HTML 页面来利用该漏洞,成功利用可能导致浏览器崩溃或执行任意代码。
目前,此漏洞已检测到在野利用。鉴于此漏洞影响范围较大,建议用户尽快做好自查及防护。
影响范围
Chrome for Windows<120.0.6099.224/225
Chrome for linux<120.0.6099.224
Chrome for mac<120.0.6099.234
漏洞编号
CVE-2024-0519
检查方法
1.查看右上角的“更多”图标,选择设置 -> 关于Google Chrome
安全建议
官方已经发布安全更新,请及时更新到安全版本。
更新方式一:
打开 Google chrome,查看右上角的“更多”图标,选择设置 -> 关于 Google Chrome,待更新包下载成功后重启动浏览器。
更新方式二:
手动下载安全版本的 Google Chrome 并安装,下载链接:
https://chromereleases.googleblog.com/
另外,建议 Microsoft Edge、Brave、Opera 和 Vivaldi
等基于 Chromium 的浏览器的用户关注相关产品的更新情况。
