Chrome本月修補第4個零時差漏洞，也是2024年以來第8個零時差漏洞

繼5月15日Chrome發布125.0.6422.60/.61版本，修補高風險零時差漏洞CVE-2024-4947，23日再度發布125.0.6422.112/.113版本，這次是為了修補高風險漏洞CVE-2024-5274而來，請大家趕快到Chrome的「設定」或「說明」，點「關於Chrome」確認版本是否更新至此版以後的版本。

CVE-2024-5274存在Chrome採用的JavaScript引擎V8，Google僅簡單描述問題是類型混淆（Type Confusion），與稍早揭露的CVE-2024-4947屬於同類型的問題。

由該公司威脅分析事業群的Clément Lecigne與Chrome Security團隊的Brendon Tiszka這兩位通報，並表示已發現該漏洞已受到廣泛濫用。

回顧整個2024年5月，Chrome至今已累積發布4個零時差漏洞，令人擔憂。首先是5月9日公告的CVE-2024-4671與124.0.6367.201/.202改版，第2個是5月13日公告的CVE-2024-4761與124.0.6367.207/.208改版，第3個是5月15日公告的CVE-2024-4947與125.0.6422.60/.61改版，第4個則是最新揭露的CVE-2024-5274與125.0.6422.112/.113改版，CVE-2024-5274也是Chrome今年以來第8個零時差漏洞。