谷歌修复今年第10个已遭利用0day

于 2024-08-27 18:46:25 发布
阅读量2 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520605&idx=1&sn=943de838e9f963febbf06e2dc05dfbba&chksm=eb088741a9f486b5c6e3d3747d1930179176c6d8d3dae52a9e999fd95b0f7e99d551dc6f7fcd&scene=126&sessionid=0
版权

1ba33ff583f0cfa679056d641a499f66.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

谷歌称已修复2024年以来第10个遭黑客利用或由安全研究员在黑客大赛中利用的0day,编号为CVE-2024-7965。

该漏洞由研究员TheDog报送,是一个位于Chrome V8 JavaScript引擎中的实现不当漏洞,可导致远程攻击者通过构造的HTML页面利用堆损坏。上周,谷歌披露称修复了由V8类型混淆弱点引发的另外一个高危0day (CVE-2024-7971)。

谷歌在对上述发布的更新中提到,“2024年8月26日更新CVE-2024-7965的在野利用情况,该漏洞是在本次发布后报送的。谷歌已在野发现CVE-2024-7971和CVE-2024-7965的利用。”

谷歌已在Chrome 版本128.0.6613.84./.85 (windows/macOS)和128.0.6613.84 (Linux) 中修复了上述两个漏洞,并已从本周三开始向Stable Desktop 频道的所有用户推出。

尽管Chrome 会自动更新安全补丁,不过用户可手动在 Chrome 目录>帮助>关于谷歌 Chrome 中完成更新,点击“重新启动”按钮进行安装,加快更新速度。

虽然谷歌已证实上述两个漏洞已遭在野利用,但尚未发布任何详情,以便用户有足够时间进行修复。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

谷歌紧急修复今年第9个已遭利用0day

谷歌修复已遭利用的安卓内核0day漏洞

谷歌:Pixel 固件0day漏洞已遭活跃利用

谷歌紧急修复周内第3个已遭利用的0day

谷歌修复今年第五个 Chrome 0day漏洞

原文链接

https://www.bleepingcomputer.com/news/security/google-tags-a-tenth-chrome-zero-day-as-exploited-this-year/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

dd3dd1b5a385b173034cd8e015a1963d.jpeg

ab188a8994c234eb21fdc1f67bb5c881.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   bc88ae7c33e402bbb0f4ba9a7ac090d0.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谷歌Chrome 紧急修复利用的两个0day
smellycat000的专栏
10-29 219
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌发布适用于 Windows、Mac 和 Linux 系统的 Chrome 95.0.4638.69 版本,修复利用的两个0day...
苹果修复利用的第10个0day
smellycat000的专栏
12-15 1064
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,苹果发布iOS、iPadOS、macOS、tvOS 和 Safari web 浏览器的安全更新,解决了一个可导致恶意代码执行后果的新0day(CVE-2022-42856)。苹果表示,CVE-2022-42856 是一个位于 WebKit 浏览器引擎中的类型混淆漏洞,当处理特殊构造的内容时可被触发,导致任意代码执行后果。苹果公司表示,目前...
苹果修复3个已利用的新 0day
smellycat000的专栏
05-19 554
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果修复了用于攻击 iPhone、Mac 和 iPad 的三个新0day。苹果公司在安全公告中指出,“苹果已注意到该漏洞可能活跃利用的报告。”这三个漏洞均位于多平台的 WebKit 浏览器引擎中,编号为CVE-2023-32409、CVE-2023-28204和CVE-2023-32373。CVE-2023-32409是一个沙箱逃逸漏洞,可导致...
谷歌修复利用的 Chrome 0day
smellycat000的专栏
02-05 1179
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队谷歌修复了 Chrome 88.0.4324.150版本中一个已利用0day 漏洞,影响 Windows、Mac 和 ...
苹果紧急修复两个已利用0day,影响 iPhone 和 Mac设备
smellycat000的专栏
04-10 569
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果发布紧急安全更新,修复了被用于攻陷 iPhone、Mac 和 iPad 的两个0day 漏洞。苹果公司在上周五发布的安全公告中指出,“苹果收到关于该漏洞可能已活跃利用的一份报告。”第一个漏洞是CVE-2023-28206,是 IOSurfaceAccelerator 界外写漏洞,可导致数据损坏、崩溃或代码执行后果。成功利用该漏洞可导致攻击者...
苹果修复三个已利用的 iOS 0day
smellycat000的专栏
11-06 376
聚焦源代码安全,网罗国内外最新资讯!今日,苹果发布安全更新,修复了24个影响 iOS 14.2和 iPadOS 14.2的漏洞,其中包含已修复三个在野利用0day (CVE-202...
苹果紧急修复利用0day
smellycat000的专栏
07-11 457
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果发布新一轮快速安全响应 (RSR) 更新,修复了一个已利用0day (CVE-2023-37450),影响完全打补丁的 iPhone、Mac 和 iPad。苹果在 iOS 和 macOS 安全通告中指出,该漏洞由一名匿名研究员发现并报告,“苹果公司注意到一份报告提到该漏洞可能已活跃利用。”苹果公司提醒安装了RSR补丁的系统称,“该快速...
2020年上半年,谷歌共检测到11个已利用0day
smellycat000的专栏
08-03 808
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队谷歌Project Zero安全团队表示,在今年上半年共检测到11个在野利用0day漏洞。2019年,谷歌Proje...
谷歌修复又一枚在野利用的 Chrome 0day
smellycat000的专栏
03-03 335
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队谷歌修复了 Chrome 89.0.4389.72 版本中已活跃利用0day (CVE-2021-21166)。该版本已...
day12_02.rar
05-05
通常,"day12_02.rar"这样的命名可能指的是某个课程或者学习日程的第十二天的第二个部分,而rar文件是一种常见的压缩格式,用于打包和压缩多个文件。如果这个压缩包包含了编程代码、教程文档或其他IT资源,我可以...
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-21 3107
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
利用 0day 双杀-java 环境-宏感染-安卓客户端渗透
weixin_46035615的博客
04-26 3448
利用 0day 双杀-java 环境-宏感染-安卓客户端渗透 1 实战-利用 0DAY 漏洞获取 shell 2 实战-基于 java 环境的漏洞利用获取 shell 3 实战-利用宏感染 word 文档获取 shell 4 安卓客户端渗透
CVE-2019-13720:Chrome 0-day 漏洞利用
systemino的博客
11-07 1472
摘要 Kaspersky研究人员近日发现一个Google Chrome浏览器的新的未知漏洞利用。经Google研究人员确认,是一个0 day漏洞,CVE编号为CVE-2019-13720。 研究人员将相关攻击活动命名为Operation WizardOpium。目前还无法将该攻击活动与已知的攻击者联系在一起。但研究人员发现部分代码与Lazarus攻击中的代码很相似。从被攻击的站点来看,与早期D...
【人工智能】Google I/O 2023:让 AI 对每个人都更有帮助 Making AI more helpful for everyone
热门推荐
禅与计算机程序设计艺术
05-13 1万+
目录​编辑AI in our products 我们产品中的人工智能“Help me write” in Gmail Gmail 中的“帮我写”New Immersive View for routes in Maps地图中路线的新沉浸式视图A new Magic Editor experience in Photos“照片”中的全新魔术编辑器体验Making AI more helpful for everyone让 AI 对每个人都更有帮助PaLM 2 and Gemini PaLM 2和双子座AI r
基于单片机的红外感应防盗报警器的硬件设计-本科毕业设计.doc
08-27
基于单片机的红外感应防盗报警器的硬件设计-本科毕业设计.doc
java基于ssm+vue量化积分管理系统源码 带毕业论文
08-27
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;VUE技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
毕业设计(论文)-基于51单片机的硬件加密锁的设计与实现.doc
08-27
毕业设计(论文)-基于51单片机的硬件加密锁的设计与实现.doc
模块化生产系统硬件设计.doc
最新发布
08-27
模块化生产系统硬件设计.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值