据Cyber Security News消息 ，谷歌攻击够执最近 ，浏览独立研究人员在谷歌Chrome 的器类 V8 JavaScript 引擎中发现了一个严重性较高的类型混淆漏洞。

该漏洞被追踪为 CVE-2024-12053，型混淆漏行远当程序为一种数据类型分配内存 ，洞让却错误地将其视为另一种数据类型时，程代就会出现类型混淆漏洞 
。谷歌攻击够执 攻击者可能利用此漏洞在受影响的浏览系统上执行远程代码
，从而导致系统受损和数据盗窃  。器类

谷歌已在其最新的源码下载型混淆漏行远 Chrome 更新中迅速解决了该问题 ，包括适用于 Windows 和 Mac 的洞让 131.0.6778.108/.109版本 ，以及适用于 Linux 的程代 131.0.6778.108版本 。这些更新将在未来几天至几周内推出。谷歌攻击够执

虽然谷歌没有提供利用这一漏洞进行攻击的浏览具体细节 ，但该公司通常会限制此类信息 ，器类直到大多数用户更新了浏览器以降低潜在风险。

Chrome 浏览器的安全团队强调了他们正在进行的源码库内部安全工作的重要性 ，通过审计、模糊处理和其他措施，他们已经修复了各种问题。

而该漏洞的发现者“gal1ium”和“chluo”因此获得了8000美元奖金，他们于2024 年 11 月 14 日对这一问题进行了报告。根据今年谷歌新发布的Chrome 漏洞赏金计划
，新的奖励机制将发现重大漏洞的模板下载最高奖金提高到了25万美元，相比之前最高4万美元有了大幅提升。

截至今年8月26日  ，谷歌Chrome 已经修复了今年的第10个零日漏洞。这些漏洞包括：