Google 紧急发布 Chrome 安全更新

Google 紧急发布 Chrome 安全更新 近日，Google 针对 macOS、Windows 与 Linux 平台上的 Chrome 浏览器发布了一项关键安全更新。该更新旨在修补一个已被发现可被利用的 Zero Day 漏洞。Google 在其 Stable Channel 更新公告中提到，他们已知这个名为 CVE-2023-6345 的漏洞正被恶意利用。 这一漏洞是在上周由 Google 威胁分析小组 (TAG) 的安全研究人员发现的。虽然 Google 没有透露更多有关 CVE-2023-6345 漏洞的细节，但普遍认为这与 Skia 有关。Skia 是 Chrome 图形引擎中使用的一个开源 2D 图形库。根据 macOS 更新的说明，该漏洞允许至少一名攻击者透过恶意文件 “可能进行沙盒逃逸”，理论上可能导致任意代码执行和数据窃取。 标签: #Google #Chrone 频道: @GodlyNews1 投稿: @GodlyNewsBot

Google Chrome 不再信任 Entrust 签发的证书

Google Chrome 不再信任 Entrust 签发的证书 在 Mozilla 公布 Entrust CA 过去几个月的一系列证书问题之后，Google 决定终止对其的信任。从 11 月 1 日起，Chrome 默认将不再信任 Entrust 或 AffirmTrust roots 验证的证书。这一变化适用于签名证书时间戳日期在 2024 年 10 月 31 日之后的证书，该日期前签发的证书仍然有效，能正常工作。Google 称， Entrust 的一系列事件削弱了对 Entrust] 作为信任 CA 所有者的能力、可靠性和诚信的信心。Entrus 对 Google 的这一决定表示了失望。 via Solidot

Google 将复活 Google Wallet，并在 Chrome 和 Android 中集成虚拟卡功能

Google 将复活 Google Wallet，并在 Chrome 和 Android 中集成虚拟卡功能 #Google #GooglePay #GoogleWallet 7/20更新： 新版已上线 谷歌在周三举行的 I/O 开发者大会上宣布 Google Wallet 和虚拟卡功能 与 Apple Wallet 一样，Google Wallet 将允许用户存储登机牌、门票、学生证和会员卡、付款方式、汽车钥匙、疫苗卡，未来将支持驾照、酒店钥匙和工牌等 Google Wallet 存储数字凭据，Google Pay 是其中的一种付款方式，类似于 Apple Wallet 和 Apple Pay 的关系 Google直接与信用卡网络（Visa，MasterCard 和 American Express）合作开发虚拟卡功能，合作伙伴之间的实现有所不同。例如，如果您是Capital One会员，您将在每个网站上获得一张单独的虚拟卡。Visa和Amex则将利用一张卡用于所有站点，但每次都会使用不同的CVV 虚拟卡功能将于今年夏天晚些时候在美国推出，首先支持 Desktop 和 Android 的 Chrome，稍后支持iOS 相关： 相关： 相关： @DocOfCard/