继5月15日Chrome发布125.0.6422.60/.61版本，修补高风险零时差漏洞CVE-2024-4947，23日再度发布125.0.6422.112/.113版本，这次是为了修补高风险漏洞CVE-2024-5274而来，请大家赶快到Chrome的「设置」或「说明」，点「关于Chrome」确认版本是否更新至此版以后的版本。

CVE-2024-5274存在Chrome采用的JavaScript引擎V8，Google仅简单描述问题是类型混淆（Type Confusion），与稍早揭露的CVE-2024-4947属于同类型的问题。

由该公司威胁分析事业群的Clément Lecigne与Chrome Security团队的Brendon Tiszka这两位通报，并表示已发现该漏洞已受到广泛滥用。

回顾整个2024年5月，Chrome至今已累积发布4个零时差漏洞，令人担忧。首先是5月9日公告的CVE-2024-4671与124.0.6367.201/.202改版，第2个是5月13日公告的CVE-2024-4761与124.0.6367.207/.208改版，第3个是5月15日公告的CVE-2024-4947与125.0.6422.60/.61改版，第4个则是最新揭露的CVE-2024-5274与125.0.6422.112/.113改版，CVE-2024-5274也是Chrome今年以来第8个零时差漏洞。