CVE-2024-7965是Google Chrome浏览器中V8 JavaScript引擎的一个高危漏洞。该漏洞源于V8引擎在处理特定JavaScript代码时实现不当,导致堆内存损坏。攻击者可通过诱导用户访问包含特制JavaScript的恶意网页,利用此漏洞在Chrome渲染器中执行任意代码。成功利用该漏洞可能导致浏览器崩溃、信息泄露,甚至完全控制受害者的浏览器环境。该漏洞的CVSS评分为8.8,表明其危害性较高。
需要注意的是,CVE-2024-7965主要影响运行ARM64架构的设备,包括2020年11月后发布的Apple笔记本电脑和所有版本的Android智能手机。因此,受影响的用户应尽快将Chrome浏览器更新至128.0.6613.84或更高版本,以防范潜在的攻击风险。