Google发布Chrome 105稳定版更新：修复高危零日漏洞

Google发布Chrome105稳定版更新：修复高危零日漏洞如果你习惯使用Chrome浏览器上网，那么小编推荐你尽快检查下更新。在Google推出的更新中修复了追踪编号为CVE-2022-3075的高危零日漏洞，目前已经有证据表明有黑客利用该漏洞执行攻击。在部分匿名用户于8月30日报告该问题之后，Google立即着手修复该问题。安装本次更新之后，Chrome版本号升至为105.0.5195.102，这也是2022年Google修复的第6个Chrome零日漏洞。此前修复的5个零日漏洞分别为CVE-2022-0609,CVE-2022-1096,CVE-2022-1364,CVE-2022-2294和CVE-2022-2856。目前，关于该漏洞的信息仍然有限，涉及Mojo中的“数据验证不足”。尽管如此，一旦部署完成并且所有用户都免受攻击，Google将发布有关错误详细信息和链接的附加声明。更新将需要几天到几周的时间才能自动推广到每个用户，但您可以通过转到Chrome菜单>帮助>关于GoogleChrome手动完成。PC版：https://www.cnbeta.com/articles/soft/1313085.htm手机版：https://m.cnbeta.com/view/1313085.htm

Chrome浏览器曝高危漏洞 Google敦促30亿用户尽快更新

Chrome浏览器曝高危漏洞Google敦促30亿用户尽快更新但作为一个基于新版本推送的版本更新，它无疑将与已经停止新版Chrome支持的Windows7、Windows8.1等老版本用户无关，Google也并未向老版本系统用户给出任何解决方案。本次被发现的漏洞编号为CVE-2023-2033，它是一个出现在Chrome浏览器V8JavaScript引擎中的类型混淆漏洞。此类漏洞的本质是一种允许使用错误的类型访问内存的Bug，会导致越界读写内存。具体到CVE-2023-2033漏洞上，黑客能够利用它制作一个恶性的HTML页面，并通过堆内存的损坏来执行任意代码。...PC版：https://www.cnbeta.com.tw/articles/soft/1355183.htm手机版：https://m.cnbeta.com.tw/view/1355183.htm

【谷歌修复新的Chrome零日漏洞】

【谷歌修复新的Chrome零日漏洞】2023年09月12日02点03分9月12日消息，安全公司BleepingComputer发布报告表示，谷歌发布紧急安全更新，以修复自今年初以来在攻击中被利用的第四个Chrome零日漏洞。谷歌在周一发布的安全公告中透露，已经意识到CVE-2023-4863零日漏洞被用于野外攻击。新版本目前正在向稳定版和扩展稳定版渠道的用户推出，预计将在未来几天或几周内覆盖整个用户群。谷歌建议Chrome用户将其Web浏览器升级到116.0.5845.187（Mac和Linux）和116.0.5845.187/.188（Windows），因其已修复Windows、Mac和Linux系统上的CVE-2023-4863漏洞。谷歌表示，在大多数用户都使用修复程序之前，对漏洞细节和链接的访问可能会受到限制。

Google发布Chrome 108浏览器紧急更新以修补零日漏洞

Google发布Chrome108浏览器紧急更新以修补零日漏洞Google的PrudhvikumarBommana在Chrome发布的博客上说，CVE-2022-4262是Chrome的V8JavaScript引擎的一个高严重性的类型混淆弱点。如果这听起来很熟悉，那是因为这是今年Chrome浏览器中的第三个此类漏洞。正如我们之前解释的那样，如果攻击者利用类型混淆漏洞，可以让他们在浏览器中执行任意代码。如果他们有必要的权限，他们还可以查看、编辑或删除数据。不过我们不确定攻击者如何利用这个具体的漏洞，因为Google希望大家在分享细节之前更新Chrome。"对错误细节和链接的访问可能会保持限制，直到大多数用户都更新了修复程序，"Google解释说。"如果该漏洞存在于其他项目同样依赖的第三方库中，但尚未修复，我们也将保留限制。"这是Google在2022年修补的第九个Chrome零日漏洞。在此之前的一次是在11月25日浮出水面，涉及GPU的堆缓冲区溢出。当你打开浏览器时，Chrome浏览器并不总是应用最新的更新，所以如果你想检查并查看你正在运行的版本，请进入设置界面，然后在屏幕左侧的菜单栏底部的"关于Chrome"。了解更多技术细节：https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html...PC版：https://www.cnbeta.com.tw/articles/soft/1334283.htm手机版：https://m.cnbeta.com.tw/view/1334283.htm

Google Chrome v126.0.6478.114/.115正式版发布 修复4个高危安全漏洞

GoogleChromev126.0.6478.114/.115正式版发布修复4个高危安全漏洞下面是此次更新的漏洞概览：高危安全漏洞：CVE-2024-6100，为JavaScriptV8引擎中的类型混淆问题，该漏洞由安全研究人员@0x10n提交，漏洞奖金为20,000美元高危安全漏洞：CVE-2024-6101，为WebAssembly中的不适当实现，该漏洞由安全研究人员@ginggilBesel报告，漏洞奖金为7,000美元高危安全漏洞：CVE-2024-6102，Dawn中的越界内存访问，该漏洞由安全研究人员@wgslfuzz报告，漏洞奖金待定高危安全漏洞：CVE-2024-6103，Dawn中的Use-after-Free问题，该漏洞由安全研究人员@wgslfuzz报告，漏洞奖金待定除了四个外部安全研究人员反馈的高危漏洞外，谷歌内部还发现了两个漏洞并通过此版本进行修复，不过这两个漏洞的细节谷歌并没有提供，也没有或者不需要分配CVE编号。使用Chrome浏览器的用户请转到关于页面检查更新，亦可通过蓝点网文件下载服务器获取此次更新的离线安装包进行覆盖升级：https://dl.lancdn.com/landian/soft/chrome/m/...PC版：https://www.cnbeta.com.tw/articles/soft/1435302.htm手机版：https://m.cnbeta.com.tw/view/1435302.htm

Google 接下来每周都会发布 Chrome 浏览器的稳定版安全更新

Google接下来每周都会发布Chrome浏览器的稳定版安全更新Google在一篇博客文章中说，过去，Google在稳定版Chrome浏览器发布（称为"StableRefresh"）之间会发布一次安全更新，每四周发布一次。与许多浏览器一样，Google使用Chromium开源代码作为Chrome浏览器的基础。Google表示：这种开放性有利于测试修补程序和发现漏洞，但也要付出代价：不怀好意者可能会利用这些修补程序的可视性，开发针对尚未收到修补程序的浏览器用户的漏洞利用程序。这种利用已知安全问题的行为被称为"n-dayexploitation"。这就是为什么我们认为尽快发布安全修复程序以尽量减少这种"补丁间隙"非常重要的原因。与之前每两周发布一次补丁的计划相比，每周发布一次安全更新的举措应能让Google缩小Chome的"补丁差距"：虽然我们无法完全消除n天漏洞利用的可能性，但每周一次的Chrome浏览器安全更新可以让我们平均提前3.5天发布安全修复程序，从而大大减少了n天攻击者开发和利用漏洞攻击潜在受害者的时间，使他们的处境更加艰难。Google表示，如果发现Chome中的安全漏洞在外部被利用，该公司将迅速修复并为浏览器发布计划外补丁。不过，由于现在每周都会发布新的安全更新，Google预计这类计划外更新也会减少。了解更多：https://security.googleblog.com/2023/08/an-update-on-chrome-security-updates.html...PC版：https://www.cnbeta.com.tw/articles/soft/1375845.htm手机版：https://m.cnbeta.com.tw/view/1375845.htm