环球视角：谷歌修复Chrome浏览器今年第五个零日漏洞

环球视角：谷歌修复Chrome浏览器今年第五个零日漏洞

来源：环球网

【环球网科技综合报道】近日，谷歌发布了安全更新，针对Chrome浏览器的一个已被黑客利用的零日漏洞进行了修复。这是该公司今年第五次针对此类漏洞发布补丁。

谷歌在一份官方公告中简要提及了此次修复的漏洞，编号为CVE-2024-4671，但未透露关于此次攻击的详细信息或攻击者的身份。这是谷歌的惯例做法，它倾向于在大多数用户更新软件后再公布具体漏洞细节。

据了解，该漏洞被归类为“高严重性”问题，涉及浏览器的内容渲染和显示组件。当程序在释放内存后继续引用该内存位置时，就可能引发此类漏洞，潜在后果包括程序崩溃或执行恶意代码。

此次漏洞由一位匿名研究人员发现并及时向谷歌报告。谷歌已迅速响应，并针对Mac、Windows和Linux平台发布了修复补丁。这些更新将在未来几天和几周内持续推送给用户。

对于Chrome用户来说，浏览器会自动更新以修复安全问题。用户可以通过浏览器的“设置”和“关于Chrome”选项来确认当前运行的版本是否为最新。同时，使用基于Chromium的浏览器的用户，如Microsoft Edge、Brave、Opera和Vivaldi等，也应在新版本发布后立即进行更新。

值得注意的是，这是谷歌在今年内解决的第五个此类漏洞。此前，在今年三月份于温哥华举行的Pwn2Own黑客大赛中，就已经发现了三个零日漏洞。

零日漏洞对谷歌而言是一个持续的挑战。这类漏洞利用的是软件中未知或未解决的安全缺陷。为了鼓励安全研究人员积极发现和报告此类漏洞，谷歌设立了漏洞奖励计划，并为发现者提供丰厚的奖金。