漏洞描述:
Google Chrome发布新版本,新版本修复了多个安全漏洞,其中包括一个Javascript中的类型混淆漏洞,允许远程攻击者通过特制的HTML页面潜在地利用堆损坏,此类漏洞通常会在成功破坏堆内存后,导致浏览器崩溃或执行任意代码。
修复建议:
正式防护方案:
目前官方已发布安全更新,建议用户尽快升级至最新版本:
Google Chrome(Windows/Mac)>=129.0.6668.100/.101
Google Chrome(Linux)>= 129.0.6668.100
官方补丁下载地址:
https://www.google.cn/chrome/