CVE-2024-4671：主动攻击下的 Google Chrome 零日漏洞CVE-2024-4671： Google Chrome Zero-Day Bug

　　为了迅速应对严重的安全威胁，谷歌在发现一个被积极利用的零日漏洞后，推出了 Chrome 的紧急更新。此安全漏洞称为 CVE-2024-4671，涉及 Chrome 视觉效果组件中的释放后使用错误，对全球用户构成重大风险。

　　当程序在释放或“释放”后仍继续使用计算机内存块时，就会发生此类错误。攻击者可以利用此错误来破坏数据或执行自己的恶意代码。

　　谷歌确认存在“野外”漏洞，这意味着攻击者正在积极利用这一漏洞。这增加了用户立即安装补丁的紧迫性。

　　零日漏洞特别危险，因为攻击者有先机。在软件开发人员发布修复程序之前，他们已经有一个有效的漏洞。这凸显了在安全补丁可用后立即更新 Web 浏览器等基本软件的重要性。

　　截至今天，Google Chrome 的补丁版本正在全球推出：

　　• Windows 和 Mac：124.0.6367.201/.202

　　• Linux的：124.0.6367.201

　　Chrome 通常会自动更新，但您可以强制手动更新：

　　1. 点击 Chrome 右上角的三个点。

　　2. 转到 Google Chrome 简介>帮助。

　　3. Chrome 会检查并安装可用的更新。