Chrome瀏覽器揭露與修補零時差漏洞CVE-2024-4671 一、 摘要 於 2024年5月9日時,Google發布Chrome 瀏覽器新版本124.0.6367.201、202。根據Google的Chrome版本更新部落格說明,這次的版本更新主要目的是修補一個高危險性的零時差漏洞CVE-2024-4671。 二 、存在風險 Chrome 瀏覽器 發現一個零時差漏洞 CVE-2024-4671 , 該漏洞於 2024年 5月7日 由匿名人士 通報給Google,該漏洞存在於視覺呈現元件,具有「記憶體釋放後又在存取使用(Ues After Free)」的弱點,可能導致程式當機、 執行 遠端程式或權限提升等安全風險。 建議改善措施: 建議將Chrome瀏覽器更新至最新 版本: ・For Windows and Mac: 124.0.6367.201、202 ・ For Linux: 124.0.6367.201 情資報告連結: https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.html https://www.ithome.com.tw/news/162822?fbclid=IwZXh0bgNhZW0CMTEAAR1PiOKV3sAPD595a_WGLeADwmu2HYIy6kbirSs1PWGZOQkMaIBbFWcfeuc_aem_AW64gnkWNhPke_XkcXTgt9NlwMQmj4Es8Hyqh7MhtKozAHr6osV3RvrhZ2k5ef0Xb6M2LfLJqzG72t1b_mKt-xzH