【谷歌Chrome浏览器发布针对零日漏洞的修复版本】

【谷歌Chrome浏览器发布针对零日漏洞的修复版本】6月7日消息，在6月5日的Chrome博客公告中，谷歌已确认其Chrome网络浏览器中的零日漏洞正在被积极利用，并发布了紧急安全更新作为回应。谷歌称，桌面应用程序已经更新到Mac和Linux的114.0.5735.106版本以及Windows的114.0.5735.110的版本，所有这些都将“在未来几天/几周内推出”。公告称此次更新中包含两个安全修复程序，但实际上只有一个被详细说明：CVE-2023-3079。CVE-2023-3079是V8JavaScript引擎中的类型混淆漏洞，且是谷歌Chrome2023年的第三个零日漏洞。类型混淆漏洞会带来重大风险，使攻击者能够利用内存对象处理中的弱点在目标机器上执行任意代码，强烈建议用户及时更新浏览器以减轻潜在风险。

谷歌浏览器发布紧急更新修复一个已被利用的零日漏洞

谷歌浏览器发布紧急更新修复一个已被利用的零日漏洞谷歌已经为Windows、Mac和Linux用户发布了Chrome99.0.4844.84，以解决一个被实际利用的高严重性零日漏洞。浏览器供应商在周五发布的安全公告中说：谷歌知道CVE-2022-1096的一个漏洞被利用。99.0.4844.84版本已经在稳定的桌面频道中向全球推出，谷歌表示，直到它到达整个用户群可能需要一个星期的时间。今天修复的零日漏洞（被追踪为CVE-2022-1096）是ChromeV8JavaScript引擎的一个高严重性的类型混淆弱点，由一名匿名安全研究员报告。虽然类型混淆缺陷通常会在成功利用后导致浏览器崩溃，通过读取或写入超出缓冲区的内存，攻击者也可以利用它们来执行任意代码。即使谷歌说它检测到这一零日漏洞的攻击，该公司也没有分享有关这些事件的技术细节或其他信息。——Bleepingcomputer

谷歌正在为其Chrome浏览器的两个漏洞发布修复程序，包括一个已知正在被利用的漏洞

谷歌正在为其Chrome浏览器的两个漏洞发布修复程序，包括一个已知正在被利用的漏洞该公司本周发布的紧急更新影响到其Chrome浏览器的近30亿用户，以及那些使用其他基于Chromium的浏览器，如微软Edge、Brave和Vivaldi。这是谷歌今年不得不为Chrome浏览器发布的第三个此类紧急更新。其中一个缺陷是一个被追踪为CVE-2022-1364的类型混淆漏洞，这是一个高严重性的零日漏洞，正被攻击者积极滥用。在类型混淆漏洞中，程序将使用一种类型分配资源，如指针或对象，但随后将使用另一种不兼容的类型访问该资源。在某些语言中，如C和C++，该漏洞会导致越界内存访问。这种不兼容会导致浏览器崩溃或引发逻辑错误。它有可能被利用来执行任意代码。——theregister

Chrome 浏览器存在严重的安全漏洞，这个漏洞被命名为 CVE-2023-2033，是一个类型混淆漏洞，出现在 Chrome

Chrome浏览器存在严重的安全漏洞，这个漏洞被命名为CVE-2023-2033，是一个类型混淆漏洞，出现在Chrome浏览器使用的V8JavaScript引擎中。类型混淆漏洞是一种允许使用错误的类型访问内存的Bug，从而导致越界读写内存。这个漏洞的危险之处在于，黑客可以制作一个恶意的HTML页面，利用堆内存的损坏来执行任意代码。根据谷歌的威胁分析组（TAG）的报告，这个漏洞已经被黑客利用。虽然目前还没有公布这个漏洞的具体影响范围和危害程度，但谷歌将其定为“高”级别的问题。谷歌已经发布版本为112.0.5615.121的安全更新修复了这个漏洞，建议用户更新。()(话说那些国产套壳浏览器怎么办，也会更新吗？)频道：@TestFlightCN

【MetaMask：Chrome发布了紧急安全更新，请立即更新您的浏览器】

【MetaMask：Chrome发布了紧急安全更新，请立即更新您的浏览器】3月27日消息，MetaMask官方推特转发福布斯报道文章称，Chrome发布了一个高严重性的安全更新。他们没有向我们披露其性质，但您通常应始终更新任何安全更新。请花时间立即更新您的浏览器。该福布斯文章报道指出，谷歌为所有Chrome用户发布了紧急安全更新，因为它确认攻击者已经在利用高度严重的zero-day漏洞。Chrome版本99.0.4844.84的紧急更新非常不寻常，因为它旨在解决单个安全漏洞。因此，建议所有Chrome用户确保他们的浏览器作为紧急事项进行更新。神鱼提示紧急更新Chrome浏览器，以避免Metamask钱包遭受漏洞攻击。

Google Chrome v124.0.6367.201/.202版紧急更新 修复高危安全漏洞

GoogleChromev124.0.6367.201/.202版紧急更新修复高危安全漏洞基于安全性考虑通常新版本发布时谷歌不会立即透露漏洞的完整细节避免更多黑客利用漏洞展开攻击，待大多数用户已经更新到不受影响的版本时，谷歌才会逐渐向研究人员和公众披露漏洞细节。此次修复的这枚漏洞编号为CVE-2024-4671，漏洞位于视觉组件中，属于Use-after-free类的安全漏洞，由匿名安全研究人员在5月8日报告给谷歌。如此快发布更新进行修复的原因在于，谷歌已经意识到已经有黑客在野外利用这类漏洞发起攻击，所以谷歌接到通报后就立即着手修复并发布新版本。需要提醒的是此漏洞影响Chromium浏览器/内核，因此接下来基于Chromium开发的浏览器包括但不限于MicrosoftEdge、Vivaldi、Opera、Brave等浏览器也都需要发布新版本修复该漏洞。建议使用其他Chromium浏览器的用户也注意开发商发布的更新，如果有更新最好立即安装避免漏洞遭到利用影响安全性。注：124.0.6367.202版适用于Windows和Mac，124.0.6367.201版适用于Linux系统。...PC版：https://www.cnbeta.com.tw/articles/soft/1430585.htm手机版：https://m.cnbeta.com.tw/view/1430585.htm