谷歌本周二发布了 Chrome 浏览器更新，

　　本次 Chrome 浏览器更新重点修复了 7 个安全漏洞，其中包括两个在 Pwn2Own Vancouver 2024 黑客大赛中演示的两个零日漏洞，简要介绍下两个漏洞情况如下：

　　其中一个零日漏洞追踪编号为 CVE-2024-2887，主要存在于 WebAssembly开放标准中，是一个高严重性类型混乱漏洞。

　　安全专家 Manfred Paul 利用该漏洞制作了一个 HTML 页面，一旦用户感染，可以实现远程执行代码攻击。

　　第二个零日漏洞追踪编号为 CVE-2024-2886，在 CanSecWest Pwn2Own 竞赛的第二天被 KAIST 黑客实验室的 Seunghyun Lee 公布。

　　该漏洞属于 use-after-free 类型，主要存在于 WebCodecs API 中，而很多网页应用会调用该 API 编码、解码音频和内容，远程攻击者可利用该漏洞通过精心制作的 HTML 页面执行任意读 / 写操作。