谷歌本週推出Google Chrome v124.0.6367.201/.202 版修復CVE-2024-4671 漏洞，這是Chrome 在2024 年修復的第5 個已經遭到利用的安全漏洞，也就是屬於零日漏洞範疇。

基於安全性考慮通常新版本發佈時谷歌不會立即透露漏洞的完整細節避免更多黑客利用漏洞展開攻擊，待大多數用戶已經更新到不受影響的版本時，谷歌才會逐漸向研究人員和公眾披露漏洞細節。

這次修復的這枚漏洞編號為CVE-2024-4671，漏洞位於視覺組件中，屬於Use-after-free 類的安全漏洞，由匿名安全研究人員在5 月8 日報告給Google。

如此快發布更新進行修復的原因在於，Google已經意識到已經有駭客在野外利用這類漏洞發動攻擊，所以Google接到通報後就立即著手修復並發布新版本。

需要提醒的是此漏洞影響Chromium 瀏覽器/ 內核，因此接下來基於Chromium 開發的瀏覽器包含但不限於Microsoft Edge、Vivaldi、Opera、Brave 等瀏覽器也都需要發布新版本來修復漏洞。

建議使用其他Chromium 瀏覽器的使用者也注意開發人員發布的更新，如果有更新最好立即安裝避免漏洞遭到利用影響安全性。

註：124.0.6367.202 版適用於Windows 和Mac，124.0.6367.201 版適用於Linux 系統。