Google發布Chrome 125新版，一週內修補3個零時差漏洞受到關注

5月15日Google發布Chrome 125新版本（125.0.6422.60、61），當中總共修補9個漏洞，值得留意的是高風險漏洞CVE-2024-4947，Google指出已被用於實際攻擊行動，而這是自5月9日以來，該公司修補的第3個零時差漏洞。

這項漏洞存在於JavaScript引擎V8，為類型混淆弱點，由資安業者卡巴斯基13日通報。Google並未進一步說明細節，而對於提供研究人員的獎勵，他們表示有待進一步決定。

一般來說，攻擊者往往會藉由讀取或寫入記憶體，觸發類型混淆弱點造成瀏覽器當掉，但他們也有可能利用這類漏洞來執行任意程式碼。

此漏洞是今年Google修補的第7個被積極利用的Chrome零時差漏洞，而在不到一週前，該公司已為124版發布2次更新，修補2項零時差漏洞，分別是視覺呈現元件的記憶體釋放後又再存取使用（Use After Free）漏洞CVE-2024-4671，以及V8記憶體越界寫入漏洞CVE-2024-4761。