來源
iThome新聞
內容
在這一星期的漏洞消息中,以微軟與Google的5個零時差漏洞修補最受關注,並有4個是修補釋出前已發現遭鎖定利用。
(一)微軟發布5月例行安全更新,修補60個漏洞中有3個零時差漏洞,其中MSHTML平臺安全功能繞過的CVE-2024-30040,以及涉及桌面視窗管理員(DWM)核心程式庫權限提升的CVE-2024-30051,這兩個漏洞已被用於攻擊行動。
(二)Google這一周又再修補兩個已遭利用、存在於JavaScript引擎V8的零時差漏洞,分別是:記憶體越界寫入漏洞CVE-2024-4761以及,類型混淆漏洞CVE-2024-4947。短短7天內,Google已修補3個零時差漏洞。