谷歌Chrome欣赏器更新120.0.6099.234/235版，修复3项毛病

IT之家 1 月 17 日消息，谷歌昨天为桌面平台 Chrome 欣赏器更新 20.0.6099.234/235 版本，告急修复了三项严峻毛病，此中有一项 CVE-2024-0519 零日毛病已遭黑客使用，小伙伴可以点此下载最新版本。

IT之家注意到，宁静公司 Qrious Secure 的研讨职员 Toan (suto) Pham 公布了 CVE-2024-0517，该毛病 CVSS v3 评分为 8.8 分，属于欣赏器 V8 引擎中的写入越界毛病。

而 CVE-2024-0518 属于 V8 引擎中的典范杂乱毛病，由 ChaMd5-H1 团队的研讨职员 Ganjian Zhou (@refrain_areu) 报告，该毛病 CVSS v3 评分未公布。

谷歌重点重申了一项以前被黑客使用的 CVE-2024-0519 零日毛病，这是欣赏器 V8 引擎中存在的内存拜候毛病，允许黑客经过特定 HTML 页面触发堆栈毁坏，进而在遇害者装备上实行恶意代码，不外干系毛病评分暂未公布。

另据IT之家早前报道，谷歌此前因被控告“即使在用户开启 Chrome 无痕形式后仍不法跟踪欣赏活动”而遭到团队诉讼，日前该公司寂静在最新版本的 Chrome Canary 版本（122.0.6251.0）中更新了欣赏器对这一隐私欣赏功效的形貌，从而避开控告。