谷歌今天推出 Google Chrome v120.0.6099.234 (适用于 Mac 和 Linux) 和 v120.0.6099.235 版 (适用于 Windows)，谷歌个已此次更新谷歌修复四个安全问题。浏览漏洞蓝点

下面是漏洞列表和描述：

CVE-2024-0517：漏洞等级高，属于 V8 引擎中的版紧被黑写入越界漏洞，由 Qrious Secure 的急更研究人员 Toan (suto) Pham 报告，漏洞奖金 16000 美元。新修

CVE-2024-0518：漏洞等级高，复某属于 V8 引擎中的客利类型混乱漏洞，由 ChaMd5-H1 团队的谷歌个已研究人员 Ganjian Zhou (@refrain_areu) 报告，漏洞奖金待定。浏览漏洞蓝点

CVE-2024-0519：漏洞等级高，器推属于 V8 引擎中的版紧被黑内存访问漏洞，由匿名研究人员报告，急更漏洞奖金待定。新修

1518006：来自谷歌内部审计、复某模糊测试等发现的问题。

被利用的漏洞：

CVE-2024-0519 漏洞已经在谷歌接到报告前就遭到了利用，属于 0day 范畴。谷歌暂时没有透露漏洞细节，不过根据 NIST 上的描述，v8 引擎中的越界内存访问允许攻击者通过特制 HTML 页面触发堆栈损坏，这可以用来触发崩溃。

当然攻击者的目的肯定不是让 Chrome 崩溃，所以触发崩溃后应该还有下一步动作，只不过具体怎么攻击的暂时还不清楚。

建议使用 Google Chrome 的用户立即升级到最新版，蓝点网已经转存最新版离线安装包，有需要的用户可以通过蓝点网文件服务器获取更新：[2024年1月17日] 谷歌浏览器 v120.0.6099.235 正式版离线安装包 (注：为方便所有版本号均标记为 235，实际上 Mac 和 Linux 的为 234。)

另外其他浏览器包括 Microsoft Edge、Brave、Opera 等浏览器应该也会很快推出更新修复这些漏洞，建议用户关注更新。

• ·免费浏览器游戏《如果猫的愿望能实现的话》公开
• ·《史诗战役摹拟器2》真机公布 1000万人同屏！
• ·《天使圣域》新版本水爆上线 齐新天梯体系暴光
• ·《一人之下》足游定制版“声临其境” 浑俊小哥哥张思王之上线
• ·《赛博朋克2077》新情报内容曝光 支持多种语言
• ·微硬财报出炉 Phil Spencer表示Xbox状况非常好
• ·我们访问了1000位当贝投影F1的用户，TA们竟然这样评价……
• ·投影仪发展史 为什么现代人越来越习惯使用投影仪？
• ·《跑跑卡丁车》[寻宝]系统全新上线 [混战模式]限时开启
• ·再次改心 英特我CEO又表示芯片完善会延绝至2024年
• ·大屏市场有看头，传统电视与智能投影鹿死谁手？
• ·暴雪凡是我赛工做室前员工挨赢民司 可遁索补偿金
• ·开放生存探索《Singularity Survivors》正式登陆Steam
• ·《宝可梦：剑/盾》短片《拂晓之翼》第五散开字 女秘书令人没有测的一里
• ·《斑斓已央》足游动静饱漏！或许没有是您念的阿谁“她”
• ·《苍之纪元》足游新版本即将上线 GARNiDELiA应援活动开启