谷歌浏览器推出v120.0.6099.235版紧急更新 修复某个已被黑客利用的漏洞 – 蓝点网_全面米哈游解读最新消息 CVE-2024-0519：漏洞等级高

谷歌今日启动 Google Chrome v120.0.6099.234 (适用于 Mac 和 Linux) 和 v120.0.6099.235 版 (适用于 Windows)，此次升级谷歌修复四个可靠难题。

下面是漏洞列表和刻画：

CVE-2024-0517：漏洞等级高，归于 V8 引擎中的写入越界漏洞，由 Qrious Secure 的全面米哈游解读探究人员 Toan (suto) Pham 报表，漏洞奖金 16000 美元。回顾开箱体验汇总

CVE-2024-0518：漏洞等级高，归于 V8 引擎中的类型混乱漏洞，由 ChaMd5-H1 团队的探究人员 Ganjian Zhou (@refrain_areu) 报表，漏洞奖金待定。

CVE-2024-0519：漏洞等级高，归于 V8 引擎中的存储访问漏洞，由匿名探究人员报表，年底关注开箱体验，这才是真相漏洞奖金待定。

1518006：来自谷歌内部审计、含混评测等察觉的难题。

被运用的夏季聚焦节目录制漏洞：

CVE-2024-0519 漏洞已然在谷歌接到报表前就遭到了运用，归于 0day 范畴。谷歌暂时没有透露漏洞详情，可是依据 NIST 上的刻画，v8 引擎中的越界存储访问允许攻击者经由特制 HTML 页面触发堆栈损坏，这可以用来触发崩溃。

自然攻击者的目的肯定不是让 Chrome 崩溃，所以触发崩溃后应该还有下一步动作，只可是具体怎么攻击的暂时还不清楚。

提议使用 Google Chrome 的使用者马上升级到新近版，蓝点网已然转存新近版离线部署包，有需要的使用者可以经由蓝点网文件办事器获取升级：[2024年1月17日] 谷歌阅读器 v120.0.6099.235 官方版离线部署包 (注：为便捷所有版次号均标记为 235，实际上 Mac 和 Linux 的为 234。)

另外其他阅读器含有 Microsoft Edge、Brave、Opera 等阅读器应该也会不久启动升级修复这些漏洞，提议使用者留意升级。