谷歌浏览器类型混淆漏洞让攻击者能够执行远程代码
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
独立研究人员在谷歌Chrome的V8引擎中发现了高危类型混淆漏洞CVE-2024-12053,攻击者可利用该漏洞执行远程代码。谷歌已在最新更新中修复此问题,并将漏洞赏金提高至25万美元。至今,Chrome已修复10个零日漏洞。
🎯
关键要点
- 独立研究人员在谷歌Chrome的V8引擎中发现了高危类型混淆漏洞CVE-2024-12053。
- 该漏洞允许攻击者在受影响的系统上执行远程代码,可能导致系统受损和数据盗窃。
- 谷歌已在最新的Chrome更新中修复了该漏洞,并将漏洞赏金提高至25万美元。
- 发现漏洞的研究人员获得了8000美元的奖金。
- 谷歌Chrome今年已修复了10个零日漏洞,包括多个严重的安全漏洞。
- 这些漏洞涉及越界内存访问、类型混淆、使用后即释放等问题,可能导致远程代码执行和数据损坏。
➡️
