Google Chrome v124.0.6367.201/.202版紧急更新 修复高危安全漏洞

Google Chrome v124.0.6367.201/.202版紧急更新 修复高危安全漏洞 基于安全性考虑通常新版本发布时谷歌不会立即透露漏洞的完整细节避免更多黑客利用漏洞展开攻击，待大多数用户已经更新到不受影响的版本时，谷歌才会逐渐向研究人员和公众披露漏洞细节。此次修复的这枚漏洞编号为 CVE-2024-4671，漏洞位于视觉组件中，属于 Use-after-free 类的安全漏洞，由匿名安全研究人员在 5 月 8 日报告给谷歌。如此快发布更新进行修复的原因在于，谷歌已经意识到已经有黑客在野外利用这类漏洞发起攻击，所以谷歌接到通报后就立即着手修复并发布新版本。需要提醒的是此漏洞影响 Chromium 浏览器 / 内核，因此接下来基于 Chromium 开发的浏览器包括但不限于 Microsoft Edge、Vivaldi、Opera、Brave 等浏览器也都需要发布新版本修复该漏洞。建议使用其他 Chromium 浏览器的用户也注意开发商发布的更新，如果有更新最好立即安装避免漏洞遭到利用影响安全性。注：124.0.6367.202 版适用于 Windows 和 Mac，124.0.6367.201 版适用于 Linux 系统。 ... PC版： 手机版：

安全公司披露Chrome浏览器高危漏洞

安全公司披露Chrome浏览器高危漏洞 1 月 15 日消息，网络安全公司 Imperva Red 近日披露了存在于 Chrome / Chromium 浏览器上的漏洞细节，并警告称全球超过 25 亿用户的数据面临安全威胁。 该公司表示，这个追踪编号为 CVE-2022-3656 的漏洞可以窃取包括加密钱包、云提供商凭证等敏感数据。在其博文中写道：“该漏洞是通过审查浏览器与文件系统交互的方式发现的，特别是寻找与浏览器处理符号链接的方式相关的常见漏洞”。 Imperva Red 将符号链接（symlink）定义为一种指向另一个文件或目录的文件类型。它允许操作系统将链接的文件或目录视为位于符号链接的位置。Imperva Red 表示符号链接可用于创建快捷方式、重定向文件路径或以更灵活的方式组织文件。 在 Google Chrome 的案例中，问题源于浏览器在处理文件和目录时与符号链接交互的方式。具体来说，浏览器没有正确检查符号链接是否指向一个不打算访问的位置，这允许窃取敏感文件。该公司在解释该漏洞如何影响谷歌浏览器时表示，攻击者可以创建一个提供新加密钱包服务的虚假网站。然后，该网站可以通过要求用户下载“恢复”密钥来诱骗用户创建新钱包。 博文中写道：“这些密钥实际上是一个 zip 文件，其中包含指向用户计算机上云提供商凭证等敏感文件或文件夹的符号链接。当用户解压缩并将‘恢复’密钥上传回网站后，攻击者将获得对敏感文件的访问权限”。Imperva Red 表示，它已将该漏洞通知谷歌，该问题已在 Chrome 108 中得到彻底解决。建议用户始终保持其软件处于最新状态，以防范此类漏洞。 src: 果核剥壳

【因为上网冲浪体验太差，Google、苹果、微软和火狐组织了场「浏览器高考」】去年 Mozilla、Google 联手微软等公司

【因为上网冲浪体验太差，Google、苹果、微软和火狐组织了场「浏览器高考」】去年 Mozilla、Google 联手微软等公司推出了 Compat 2021 计划，针对 5 个重点兼容性项目进行改进。而今年推出的 Interop 2022 则是对 Compat 2021 的一个延续。 #抽屉IT

谷歌正在为其Chrome浏览器的两个漏洞发布修复程序，包括一个已知正在被利用的漏洞

谷歌正在为其Chrome浏览器的两个漏洞发布修复程序，包括一个已知正在被利用的漏洞 该公司本周发布的紧急更新影响到其Chrome浏览器的近30亿用户，以及那些使用其他基于Chromium的浏览器，如微软Edge、Brave和Vivaldi。 这是谷歌今年不得不为Chrome浏览器发布的第三个此类紧急更新。 其中一个缺陷是一个被追踪为CVE-2022-1364的类型混淆漏洞，这是一个高严重性的零日漏洞，正被攻击者积极滥用。在类型混淆漏洞中，程序将使用一种类型分配资源，如指针或对象，但随后将使用另一种不兼容的类型访问该资源。在某些语言中，如C和C++，该漏洞会导致越界内存访问。 这种不兼容会导致浏览器崩溃或引发逻辑错误。它有可能被利用来执行任意代码。 theregister

苹果、谷歌、微软和Mozilla携手合作 让您知道哪个浏览器最快

苹果、谷歌、微软和Mozilla携手合作 让您知道哪个浏览器最快 Chrome 浏览器受欢迎的原因可能有很多。如果您主要关注性能，并想知道应该选择哪种网络浏览器，那么您可以使用基于网络的基准测试。当然，网页浏览与所有计算工作负载一样，在很大程度上依赖于手头的系统。虽然上网冲浪一直被认为是工作负荷中比较轻松的事情，但网络的复杂性与日俱增，因此，指望功能不够强大的系统提供良好的体验是徒劳的。为了帮助用户确定哪款网络浏览器最好，苹果、Google、微软 和 Mozilla 携手打造了最新版本的 Speedometer上的公告博文中写道：这是速度计基准或任何主要浏览器基准首次通过跨行业合作开发，并得到各主要浏览器引擎（Blink/V8、Gecko/SpiderMonkey 和 WebKit/JavaScriptCore）的支持。Speedometer 3 的主要目标是尽可能反映真实世界的网络，这样当浏览器在基准测试中得分提高时，用户就能从中受益。以下是Speedometer 3.0 的改进要点：改进同步和异步工作的运行时间测量根据使用统计更新 JavaScript UI 框架包含复杂的 DOM（文档对象模型）版本对新闻网站的单页面应用程序 (SPA) 内容进行性能测试画布渲染、图表绘制和仪表盘性能评估JavaScript 和 WYSIWYG 代码编辑器性能评估您可以在Google Chromium、微软 Edge 和苹果 WebKit团队的博文中找到更多相关技术细节。 ... PC版： 手机版：

ℹ请立即更新 Google Chrome 与 Microsofr Edge 浏览器，围堵 WebP 安全漏洞#

ℹ请立即更新 Google Chrome 与 Microsofr Edge 浏览器，围堵 WebP 安全漏洞# 在本周稍早时候，WebP 编解码器中的一个安全漏洞被披露，影响了许多应用程式和作业系统，其中，网页浏览器面临的风险最大，因为 WebP 影...