背景图片取自Héctor J. Rivas on Unsplash

Google周三（8/21）发布Chrome 128，修补了38个安全漏洞，包括一个已遭黑客利用的CVE-2024-7971漏洞，而这也是Chrome今年发现的第9个零时差漏洞。

CVE-2024-7971漏洞位于Chrome所使用的JavaScript引擎V8，它是个类型混淆（Type Confusion）漏洞，是由微软威胁情报中心（MSTIC）及微软安全回应中心（MSRC）所提交。Google表示，已发现锁定CVE-2024-7971漏洞的攻击程序。

在Google此次修补的Chrome漏洞中，有6个被列为高度（High）风险漏洞，当中除了CVE-2024-7971之外，CVE-2024-7969与CVE-2024-7965也都位于V8引擎。

除了修补安全漏洞之外，Chrome团队也通过YouTube官方频道揭露Chrome 128添加的各种开发功能。