5 月 11 日消息,谷歌 chrome 和微软 edge 两款浏览器近日发布紧急版本更新,修复了 cve-2024-4671 安全漏洞,这是今年被证明已被黑客利用的第 5 个零日漏洞。
该高危漏洞追踪编号为 cve-2024-4671,存在于 visuals 组件中,是一个“use after free”漏洞。
代码网注:use after free 是指程序完成对指针所在区域的合法操作后,在指针指向的内存被释放后继续使用该指针时出现的安全缺陷。
由于释放的内存现在可能包含不同的数据,或被其他软件或组件使用,因此访问这些内存可能导致数据泄漏、代码执行或崩溃等。
谷歌公司已面向 mac / windows 平台发布了 124.0.6367.201/.202、面向 linux 平台发布 124.0.6367.201 浏览器更新,修复了该零日漏洞。微软在今天发布的 124.0.2478.97 版本中也修复了该问题。
网页优化服务 DebugBear 于 5 月 16 日发布报告,分析测试了 5000 款 Chrome 扩展程序对页面加载速度的影响,了解哪些流行的扩展程序会增加 CPU 处理量,…
谷歌 Chrome 浏览器新特性:监控并提醒用户网站滥用通知行为
谷歌 Chrome 浏览器调整“隐藏 IP 地址”:用户部分流量通过隐私服务器发送
谷歌宣布为 Chrome 地址栏添加机器学习功能,以提供更好的建议
今年第 8 个零日漏洞,谷歌发布 Chrome 浏览器 125 紧急更新
谷歌在 Chrome 124 稳定版部署了 X25519KYBER768 抗量子加密算法,不过部分站长反馈,某些网站和服务在 TLS 握手阶段失败导致无法正常访问。…
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。
我要评论
发表评论