漏洞背景

近日，嘉诚安全监测到Google发布安全公告，修复了Chrome中的一个类型混淆漏洞，漏洞编号为：CVE-2024-0519。

Google Chrome浏览器是一个由 Google（谷歌） 公司开发的网页浏览器。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

漏洞详情

经研判，该漏洞为高危漏洞，目前已发现被在野利用。攻击者可通过诱导受害者访问恶意HTML页面来利用该漏洞，成功利用可能导致浏览器崩溃或执行任意代码。

危害影响

影响版本

Chrome for Windows<120.0.6099.224

Chrome for Windows<120.0.6099.225

Chrome for linux<120.0.6099.224

Chrome for mac<120.0.6099.234

修复建议

根据影响版本中的信息，建议相关用户尽快更新至安全版本：

Google Chrome for Windows >= 120.0.6099.224/225

Google Chrome for Mac >= 120.0.6099.234

Google Chrome for Linux >=  120.0.6099.234

更新方式一：打开Google chrome，查看右上角的“更多”图标，选择帮助 -> 关于Google Chrome，待更新包下载成功后重启动浏览器。

更新方式二：手动下载安全版本的Google Chrome并安装，下载链接：

https://chromereleases.googleblog.com/

另外，建议Microsoft Edge、Brave、Opera和Vivaldi等基于Chromium的浏览器的用户关注相关产品的更新情况。