内容摘要：5月16日，谷歌公司紧急发布了Chrome浏览器的安全更新。这次的更新主要是修复追踪编号为CVE-2024-4947的漏洞。这个漏洞属于零日漏洞，即在发现时就已经被用于攻击。这是过去7天内发现的第3个 迎风招展

5月16日，浏览零日漏洞谷歌公司紧急发布了Chrome浏览器的器被安全更新。这次的攻击谷歌更新主要是修复追踪编号为CVE-2024-4947的漏洞。这个漏洞属于零日漏洞，迅速修复迎风招展即在发现时就已经被用于攻击。浏览零日漏洞这是器被言外之意过去7天内发现的第3个被证明可用于攻击的零日漏洞，同时也是攻击谷歌今年的第7个零日漏洞。

谷歌已经向Mac / Windows平台发布了125.0.6422.60/.61版本，迅速修复同时也向Linux平台发布了125.0.6422.60版本，浏览零日漏洞并计划在未来几周内完成更新部署。器被如果等待谷歌推送更新缓慢，攻击谷歌用户也可以进入Chrome浏览器菜单，迅速修复打开"帮助&>关于Google Chrome浏览器检查更新"来获取最新的浏览零日漏洞大摇大摆补丁程序。

该补丁程序所修复的器被这个漏洞非常危险，由卡巴斯基公司的攻击谷歌Vasily Berdnikov和Boris Larin报告，在Chrome V8 JavaScript引擎中存在，如出一辙并属于类型混乱弱点引起的问题。此类漏洞通常能够让威胁者通过读取或写入超出缓冲区边界的内存来触发浏览器崩溃，同时也可以利用这些漏洞在目标设备上执行任意代码。金字招牌

谷歌确认CVE-2024-4947漏洞已经被用于攻击行动，但是该公司尚未分享更多与这些事件相关的细节信息。