24年1月16日，谷歌宣布推出新的 Chrome 浏览器更新，修复了多个安全问题，其中极其严重的是一个被现实利用的零日漏洞0day。

主要漏洞详解

• 编号CVE-2024-0519：此漏洞位于V8 JavaScript及WebAssembly引擎，允许不良行为者通过越界内存访问引发系统崩溃。
• 安全隐患：该漏洞的存在使得攻击者能够获取敏感数据，例如内存地址，有可能绕过ASLR保护，导致更严重的安全事件。

安全漏洞影响

• 崩溃风险：远程攻击者可能通过特制的 HTML 页面导致损坏的堆。
• 积极利用：此为2024年Chrome浏览器中修复的第一个被积极利用的零日漏洞，去年已解决8个类似漏洞。

更新与防护建议

• Chrome升级：用户应立即将Chrome浏览器更新至最新版本：Windows版本更新至120.0.6099.225/225macOS 版本更新至 120.0.6099.234Linux版本更新至120.0.6099.225

• 跨平台用户注意：使用基于 Chromium 的其他浏览器的用户，包括 Microsoft Edge、Brave、Opera 和 Vivaldi，也可加速应用可用的修复程序。

结语

用户和企业应高度重视此次安全更新，及时采取措施保障个人和组织的网络安全。随着数字时代攻击手段的不断进步，持续的警觉性和快速响应能力愈发重要。

#安全漏洞##数据泄露##评论区出主意大赛##网络安全##评论区送祝福##国际网络安全热点资讯#