Google釋出Chrome 128，修補已遭攻擊的V8漏洞

Google周三（8/21）釋出Chrome 128，修補了38個安全漏洞，包括一個已遭駭客利用的CVE-2024-7971漏洞，而這也是Chrome今年發現的第9個零時差漏洞。

CVE-2024-7971漏洞位於Chrome所使用的JavaScript引擎V8，它是個類型混淆（Type Confusion）漏洞，是由微軟威脅情報中心（MSTIC）及微軟安全回應中心（MSRC）所提交。Google表示，已發現鎖定CVE-2024-7971漏洞的攻擊程式。

在Google此次修補的Chrome漏洞中，有6個被列為高度（High）風險漏洞，當中除了CVE-2024-7971之外，CVE-2024-7969與CVE-2024-7965也都位於V8引擎。

除了修補安全漏洞之外，Chrome團隊也透過YouTube官方頻道揭露Chrome 128新增的各種開發功能。