Google发布Chrome 125新版，一周内修补3个零时差漏洞

5月15日Google发布Chrome 125新版本（125.0.6422.60、61），其中总共修补9个漏洞，值得留意的是高风险漏洞CVE-2024-4947，Google指出已被用于实际攻击行动，而这是自5月9日以来，该公司修补的第3个零时差漏洞。

这项漏洞存在于JavaScript引擎V8，为类型混淆弱点，由安全企业卡巴斯基13日通报。Google并未进一步说明细节，而对于提供研究人员的奖励，他们表示有待进一步决定。

一般来说，攻击者往往会借由读取或写入内存，触发类型混淆弱点造成浏览器宕掉，但他们也有可能利用这类漏洞来执行任意程序代码。

此漏洞是今年Google修补的第7个被积极利用的Chrome零时差漏洞，而在不到一周前，该公司已为124版发布2次更新，修补2项零时差漏洞，分别是视觉呈现组件的内存释放后又再访问使用（Use After Free）漏洞CVE-2024-4671，以及V8内存越界写入漏洞CVE-2024-4761。