谷歌浏览器用户要小心了！最新更新（版本124）中修复了一个严重漏洞(CVE-2024-4058)。此缺陷可能允许攻击者控制您的系统。

Google于2024年4月24日星期三解决了其Chrome网络浏览器中的一个严重漏洞(CVE-2024-4058)。该缺陷存在于ANGLE图形层引擎内，并具有“严重”严重性评级，表明其存在严重利用的可能性。

虽然关键的CVE-2024-4058引起了最多的关注，但Google的Chrome更新（版本124）还修复了另外两个高严重性漏洞：

CVE-2024-4059：此漏洞被归类为V8 JavaScript引擎内的越界读取。越界读取允许攻击者访问他们不应该访问的内存位置，从而可能泄露敏感信息。
CVE-2024-4060：此漏洞是Dawn组件中的释放后使用问题。释放后使用漏洞可能会导致崩溃或潜在的代码执行，具体取决于它们的利用方式。

虽然CVE-2024-4059和CVE-2024-4060的具体细节和可利用性尚未完全公开，但无论如何更新Chrome都很重要。高严重性评级表明这些漏洞也可能被攻击者利用，因此及时修补仍然是最好的行动方案。

Sectigo产品高级副总裁Jason Soroko对此次更新评论道：“CVE-2024-4058是ANGLE中的类型混淆，是一个被归类为严重漏洞的漏洞，因为它可能允许远程代码执行(RCE)，使攻击者能够将将恶意软件植入受害者的设备上。这个最新的漏洞肯定是一个糟糕的漏洞，因此立即修补这个漏洞至关重要。”

最安全的做法是立即更新您的Google Chrome浏览器。Google已发布Chrome版本124，该版本解决了此漏洞以及其他安全修复程序。更新Chrome的方法如下：

Windows和Mac：打开Chrome，单击右上角的三个垂直点，转到“帮助”，然后转到“关于 Chrome”。Chrome会自动检查更新并安装（如果有）。
Linux：Linux的更新过程可能会有所不同，具体取决于您的发行版。有关具体更新说明，请参阅您的发行版文档。
更新到Chrome版本124可保护您免受这些严重、高严重性和潜在危险的漏洞的影响。有关此版本中的其他技术详细信息和更改的完整列表。