【谷歌Chrome浏览器发布针对零日漏洞的修复版本】

【谷歌Chrome浏览器发布针对零日漏洞的修复版本】 6月7日消息，在6月5日的Chrome博客公告中，谷歌已确认其Chrome网络浏览器中的零日漏洞正在被积极利用，并发布了紧急安全更新作为回应。谷歌称，桌面应用程序已经更新到Mac和Linux的114.0.5735.106版本以及Windows的114.0.5735.110的版本，所有这些都将“在未来几天/几周内推出”。 公告称此次更新中包含两个安全修复程序，但实际上只有一个被详细说明：CVE-2023-3079。CVE-2023-3079是V8 JavaScript引擎中的类型混淆漏洞，且是谷歌Chrome 2023年的第三个零日漏洞。类型混淆漏洞会带来重大风险，使攻击者能够利用内存对象处理中的弱点在目标机器上执行任意代码，强烈建议用户及时更新浏览器以减轻潜在风险。

今年第 8 个零日漏洞，谷歌发布 Chrome 浏览器 125 紧急更新

今年第 8 个零日漏洞，谷歌发布 Chrome 浏览器 125 紧急更新 该漏洞由 Google 的 Clément Lecigne 在内部发现，追踪编号为 CVE-2024-5274，存在于负责执行 JavaScript 代码的 JavaScript 引擎 V8 中，是非常严重的“类型混乱”漏洞。 ======== NodeJS:6

谷歌 Chrome OS 版 Steam 曝光，有望兼容海量游戏

谷歌 Chrome OS 版 Steam 曝光，有望兼容海量游戏 Steam 对 Chrome OS 的支持代号为“Borealis”，Chrome OS 98 已经添加了标记 预计会以 Canary 版本的形式出现 Chrome OS 上的 Steam 将通过 Chrome OS 的 Linux 兼容性启用。目前虽然可以使用 Crostini 在 Chrome OS 上运行 Steam Linux 客户端，但官方支持将为用户提供大大改进的体验 你们自己家的stadia呢 还是说真的准备面向学生(

谷歌紧急发布 Chrome 更新，修复 Pwn2Own 大赛中报告的两个零日漏洞

谷歌紧急发布 Chrome 更新，修复 Pwn2Own 大赛中报告的两个零日漏洞 其中一个零日漏洞追踪编号为 CVE-2024-2887，主要存在于 WebAssembly（Wasm）开放标准中，是一个高严重性类型混乱漏洞。 安全专家 Manfred Paul 利用该漏洞制作了一个 HTML 页面，一旦用户感染，可以实现远程执行代码攻击。 第二个零日漏洞追踪编号为 CVE-2024-2886，在 CanSecWest Pwn2Own 竞赛的第二天被 KAIST 黑客实验室的 Seunghyun Lee 公布。 该漏洞属于 use-after-free 类型，主要存在于 WebCodecs API 中，而很多网页应用会调用该 API 编码、解码音频和视频内容，远程攻击者可利用该漏洞通过精心制作的 HTML 页面执行任意读 / 写操作。