Chrome修复七大安全隐患，包含两个零日漏洞-电子发烧友网

3月28日，Google宣布Chrome浏览器新版本已发布，针对Windows和Mac系统的版本为123.0.6312.86以及123.0.6312.87，Linux用户则使用123.0.6312.86版。

此次更新重点填补了7项安全漏洞，包括Pwn2Own Vancouver 2024系列活动中所演示的两个零日漏洞。

以下将对两个重要漏洞进行简要介绍：

首先，CVE-2024-2887漏洞位于WebAssembly 开放标准中，属高危类型混乱漏洞。安全专家Manfred Paul利用此漏洞构建了一个HTML网页，用户若点击该网页便可能导致远程执行代码攻击。

其次，CVE-2024-2886漏洞由KAIST黑客实验室的Seunghyun Lee在CanSecWest Pwn2Own竞赛第二天才公开揭示的。这是一种use-after-free类漏洞，主要出现在WebCodecs API中。

许多网页应用都会调用这个API来处理音视频内容，因此攻击者可以利用这个漏洞通过精心设计的HTML页面，轻松执行读/写操作。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

林超文PCB设计：PADS教程，PADS视频教程	郑振宇老师：Altium Designer教程，Altium Designer视频教程
张飞实战电子视频教程	朱有鹏老师：海思HI3518e教程，HI3518e视频教程
李增老师：信号完整性教程，高速电路仿真教程	华为鸿蒙系统教程，HarmonyOS视频教程
赛盛：EMC设计教程，EMC视频教程	杜洋老师：STM32教程，STM32视频教程
唐佐林：c语言基础教程，c语言基础视频教程	张飞：BUCK电源教程，BUCK电源视频教程
正点原子：FPGA教程，FPGA视频教程	韦东山老师：嵌入式教程，嵌入式视频教程
张先凤老师：C语言基础视频教程	许孝刚老师：Modbus通讯视频教程
王振涛老师：NB-IoT开发视频教程	Mill老师：FPGA教程，Zynq视频教程
C语言视频教程	RK3566芯片资料合集
朱有鹏老师：U-Boot源码分析视频教程	开源硬件专题

Chrome修复七大安全隐患，包含两个零日漏洞