Chrome浏览器曝高危漏洞 Google敦促30亿用户尽快更新

Chrome浏览器曝高危漏洞Google敦促30亿用户尽快更新但作为一个基于新版本推送的版本更新，它无疑将与已经停止新版Chrome支持的Windows7、Windows8.1等老版本用户无关，Google也并未向老版本系统用户给出任何解决方案。本次被发现的漏洞编号为CVE-2023-2033，它是一个出现在Chrome浏览器V8JavaScript引擎中的类型混淆漏洞。此类漏洞的本质是一种允许使用错误的类型访问内存的Bug，会导致越界读写内存。具体到CVE-2023-2033漏洞上，黑客能够利用它制作一个恶性的HTML页面，并通过堆内存的损坏来执行任意代码。...PC版：https://www.cnbeta.com.tw/articles/soft/1355183.htm手机版：https://m.cnbeta.com.tw/view/1355183.htm

Google Chrome浏览器的最新版本包括解决其内存占用问题的工具

GoogleChrome浏览器的最新版本包括解决其内存占用问题的工具内存节省模式本质上是对当前不使用的Chrome标签进行休眠，为更密集的任务释放内存，创造更流畅的浏览体验。不过，如果你是一个不爱关闭标签的超级囤积者，也不用担心，因为这些不活动的标签仍然是可见的，可以在任何时候重新加载，以接续离开时候的状态。最常用的网站也可以被标记为免于使用内存保护机制，以确保它们始终以最大可能的性能运行。一个显示Google浏览器新的内存保护模式的GIF，这张图放大了任务栏，并提供了一个示例文本框。Google声称，Chrome浏览器的内存节省模式可以将设备的内存使用量减少40%。图片。节能模式同样限制了任何不必要的背景网站活动，如动画或视频的平滑滚动等视觉效果。你可以选择在运行Chrome浏览器的设备电量减少到20%时，或者从你拔掉电源的那一刻起让它启动。不过，Google还没有提到这项功能可以节省多少电量。GoogleChrome浏览器的新节能模式的GIF，图像放大了Chrome浏览器的桌面任务栏，显示了一个文本框，上面写着"背景活动和一些视觉效果，如平滑滚动，可能受到限制"。当设备处于20%或者更低的电池电量时，节能模式开始限制在网站后台运行的视觉效果。内存节省模式和节能模式在运行Chrome110的设备上都是默认启用的，并且可以在任何时候通过进入系统设置的性能选项卡来禁用。...PC版：https://www.cnbeta.com.tw/articles/soft/1345435.htm手机版：https://m.cnbeta.com.tw/view/1345435.htm

安全公司披露Chrome浏览器高危漏洞

安全公司披露Chrome浏览器高危漏洞1月15日消息，网络安全公司ImpervaRed近日披露了存在于Chrome/Chromium浏览器上的漏洞细节，并警告称全球超过25亿用户的数据面临安全威胁。该公司表示，这个追踪编号为CVE-2022-3656的漏洞可以窃取包括加密钱包、云提供商凭证等敏感数据。在其博文中写道：“该漏洞是通过审查浏览器与文件系统交互的方式发现的，特别是寻找与浏览器处理符号链接的方式相关的常见漏洞”。ImpervaRed将符号链接（symlink）定义为一种指向另一个文件或目录的文件类型。它允许操作系统将链接的文件或目录视为位于符号链接的位置。ImpervaRed表示符号链接可用于创建快捷方式、重定向文件路径或以更灵活的方式组织文件。在GoogleChrome的案例中，问题源于浏览器在处理文件和目录时与符号链接交互的方式。具体来说，浏览器没有正确检查符号链接是否指向一个不打算访问的位置，这允许窃取敏感文件。该公司在解释该漏洞如何影响谷歌浏览器时表示，攻击者可以创建一个提供新加密钱包服务的虚假网站。然后，该网站可以通过要求用户下载“恢复”密钥来诱骗用户创建新钱包。博文中写道：“这些密钥实际上是一个zip文件，其中包含指向用户计算机上云提供商凭证等敏感文件或文件夹的符号链接。当用户解压缩并将‘恢复’密钥上传回网站后，攻击者将获得对敏感文件的访问权限”。ImpervaRed表示，它已将该漏洞通知谷歌，该问题已在Chrome108中得到彻底解决。建议用户始终保持其软件处于最新状态，以防范此类漏洞。src:果核剥壳