最新 Chrome 更新修補程式零日漏洞 CVE-2024-4947

如果您經常使用 Google Chrome，那麼是時候更新網頁瀏覽器了。最新版本 Google Chrome 125.0.6422.60 引入了針對主動利用的零日漏洞 CVE-2024-4947 的修補程式！

該漏洞的安全嚴重性評級為“高”，由卡巴斯基實驗室的 Vasily Berdnikov 和 Boris Larin 向 Google 報告。國家漏洞資料庫將其描述為：

類型混淆漏洞非常嚴重，必須立即解決。這些授予威脅參與者越界記憶體存取權限，允許他們執行程式碼，甚至可能觸發崩潰。

除了 CVE-2024-4947 之外，最新的 Chrome 更新還修復了其他 9 個漏洞，包括 CVE-2024-4948、CVE-2024-4949 和 CVE-2024-4950。

根據作業系統，您需要下載以下瀏覽器版本：

• Linux：Chrome 125.0.6422.60
• Windows/macOS：Chrome 125.0.6422.60/.61

要更新Google Chrome > 啟動瀏覽器 > 點擊右上角附近的「自訂和控制 Google Chrome」選項（省略號）> 將遊標懸停在「幫助」上> 選擇「關於Google Chrome」> 等待安裝更新> 然後重新啟動瀏覽器。

更新正在逐步推出，因此可能需要一段時間才能顯示在您的電腦上。在此之前，請務必小心，不要讓威脅行為者利用 CVE-2024-4947 漏洞來攻擊您的系統。

同樣，本周微軟修復了其產品中的 60 多個漏洞。

125.0.6422.60 先前版本的 Google Chrome V8 中的類型混淆允許遠端攻擊者透過精心設計的 HTML 頁面在沙箱內執行任意程式碼。