3月28日,谷歌发布了最新版本的Chrome浏览器更新。针对Windows和Mac版用户,版本号为123.0.6312.86/87,而Linux版用户则是得到了与前述相同的新版本123.0.6312.86。本次更新主要修复了七个安全漏洞问题。
值得注意的是,其中有两个在Pwn2Own Vancouver 2024黑客大赛中被展示的零日漏洞,分别以CVE-2024-2887和CVE-2024-2886命名。前者(CVE-2024-2887)涉及WebAssembly(Wasm)开放标准,属于高严重性类型混乱漏洞;后者的发现者是KAIST黑客实验室的Seunghyun Lee。这两个漏洞被描述为“type confusion”和“use-after-free”两种类型漏洞。
据此来看,上述两个零日漏洞均具有较高的风险性质,并且能够帮助远程攻击者实现代码执行或者读写操作等目的。对于广大用户来说,及时升级浏览器、修补安全问题,是维护自身信息安全的重要措施之一。