修复今年第 5 个被黑客利用的零日漏洞，谷歌发布 Chrome 浏览器更新

图片地址：https://img.ithome.com/newsuploadfiles/2024/5/827406ba-ebe3-4739-bfae-908bc1d6a4cc.jpg?x-bce-process=image/format,f_auto

IT之家 5 月 11 日消息，谷歌 Chrome 和微软 Edge 两款浏览器近日发布紧急版本更新，修复了 CVE-2024-4671 安全漏洞，这是今年被证明已被黑客利用的第 5 个零日漏洞。该高危漏洞追踪编号为 CVE-2024-4671，存在于 Visuals 组件中，是一个“use after free”漏洞。IT之家注：use after free 是指程序完成对指针所在区域的合法操作后，在指针指向的内存被释放后继续使用该指针时出现的安全缺陷。由于释放的内存现在可能包含不同的数据，或被其他软件或组件使用，因此访问这些内存可能导致数据泄漏、代码执行或崩溃等。谷歌公司已面向 Mac / Windows 平台发布了 124.0.6367.201/.202、面向 Linux 平台发布 124.0.6367.201 浏览器更新，修复了该零日漏洞。微软在今天发布的 124.0.2478.97 版本中也修复了