Google 紧急发布 Chrome 安全更新

Google紧急发布Chrome安全更新近日，Google针对macOS、Windows与Linux平台上的Chrome浏览器发布了一项关键安全更新。该更新旨在修补一个已被发现可被利用的ZeroDay漏洞。Google在其StableChannel更新公告中提到，他们已知这个名为CVE-2023-6345的漏洞正被恶意利用。这一漏洞是在上周由Google威胁分析小组(TAG)的安全研究人员发现的。虽然Google没有透露更多有关CVE-2023-6345漏洞的细节，但普遍认为这与Skia有关。Skia是Chrome图形引擎中使用的一个开源2D图形库。根据macOS更新的说明，该漏洞允许至少一名攻击者透过恶意文件“可能进行沙盒逃逸”，理论上可能导致任意代码执行和数据窃取。标签:#Google#Chrone频道:@GodlyNews1投稿:@GodlyNewsBot

Google发布Chrome 105稳定版更新：修复高危零日漏洞

Google发布Chrome105稳定版更新：修复高危零日漏洞如果你习惯使用Chrome浏览器上网，那么小编推荐你尽快检查下更新。在Google推出的更新中修复了追踪编号为CVE-2022-3075的高危零日漏洞，目前已经有证据表明有黑客利用该漏洞执行攻击。在部分匿名用户于8月30日报告该问题之后，Google立即着手修复该问题。安装本次更新之后，Chrome版本号升至为105.0.5195.102，这也是2022年Google修复的第6个Chrome零日漏洞。此前修复的5个零日漏洞分别为CVE-2022-0609,CVE-2022-1096,CVE-2022-1364,CVE-2022-2294和CVE-2022-2856。目前，关于该漏洞的信息仍然有限，涉及Mojo中的“数据验证不足”。尽管如此，一旦部署完成并且所有用户都免受攻击，Google将发布有关错误详细信息和链接的附加声明。更新将需要几天到几周的时间才能自动推广到每个用户，但您可以通过转到Chrome菜单>帮助>关于GoogleChrome手动完成。PC版：https://www.cnbeta.com/articles/soft/1313085.htm手机版：https://m.cnbeta.com/view/1313085.htm

Google Chrome v126.0.6478.114/.115正式版发布 修复4个高危安全漏洞

GoogleChromev126.0.6478.114/.115正式版发布修复4个高危安全漏洞下面是此次更新的漏洞概览：高危安全漏洞：CVE-2024-6100，为JavaScriptV8引擎中的类型混淆问题，该漏洞由安全研究人员@0x10n提交，漏洞奖金为20,000美元高危安全漏洞：CVE-2024-6101，为WebAssembly中的不适当实现，该漏洞由安全研究人员@ginggilBesel报告，漏洞奖金为7,000美元高危安全漏洞：CVE-2024-6102，Dawn中的越界内存访问，该漏洞由安全研究人员@wgslfuzz报告，漏洞奖金待定高危安全漏洞：CVE-2024-6103，Dawn中的Use-after-Free问题，该漏洞由安全研究人员@wgslfuzz报告，漏洞奖金待定除了四个外部安全研究人员反馈的高危漏洞外，谷歌内部还发现了两个漏洞并通过此版本进行修复，不过这两个漏洞的细节谷歌并没有提供，也没有或者不需要分配CVE编号。使用Chrome浏览器的用户请转到关于页面检查更新，亦可通过蓝点网文件下载服务器获取此次更新的离线安装包进行覆盖升级：https://dl.lancdn.com/landian/soft/chrome/m/...PC版：https://www.cnbeta.com.tw/articles/soft/1435302.htm手机版：https://m.cnbeta.com.tw/view/1435302.htm

Google 接下来每周都会发布 Chrome 浏览器的稳定版安全更新

Google接下来每周都会发布Chrome浏览器的稳定版安全更新Google在一篇博客文章中说，过去，Google在稳定版Chrome浏览器发布（称为"StableRefresh"）之间会发布一次安全更新，每四周发布一次。与许多浏览器一样，Google使用Chromium开源代码作为Chrome浏览器的基础。Google表示：这种开放性有利于测试修补程序和发现漏洞，但也要付出代价：不怀好意者可能会利用这些修补程序的可视性，开发针对尚未收到修补程序的浏览器用户的漏洞利用程序。这种利用已知安全问题的行为被称为"n-dayexploitation"。这就是为什么我们认为尽快发布安全修复程序以尽量减少这种"补丁间隙"非常重要的原因。与之前每两周发布一次补丁的计划相比，每周发布一次安全更新的举措应能让Google缩小Chome的"补丁差距"：虽然我们无法完全消除n天漏洞利用的可能性，但每周一次的Chrome浏览器安全更新可以让我们平均提前3.5天发布安全修复程序，从而大大减少了n天攻击者开发和利用漏洞攻击潜在受害者的时间，使他们的处境更加艰难。Google表示，如果发现Chome中的安全漏洞在外部被利用，该公司将迅速修复并为浏览器发布计划外补丁。不过，由于现在每周都会发布新的安全更新，Google预计这类计划外更新也会减少。了解更多：https://security.googleblog.com/2023/08/an-update-on-chrome-security-updates.html...PC版：https://www.cnbeta.com.tw/articles/soft/1375845.htm手机版：https://m.cnbeta.com.tw/view/1375845.htm

Google发布Chrome 108浏览器紧急更新以修补零日漏洞

Google发布Chrome108浏览器紧急更新以修补零日漏洞Google的PrudhvikumarBommana在Chrome发布的博客上说，CVE-2022-4262是Chrome的V8JavaScript引擎的一个高严重性的类型混淆弱点。如果这听起来很熟悉，那是因为这是今年Chrome浏览器中的第三个此类漏洞。正如我们之前解释的那样，如果攻击者利用类型混淆漏洞，可以让他们在浏览器中执行任意代码。如果他们有必要的权限，他们还可以查看、编辑或删除数据。不过我们不确定攻击者如何利用这个具体的漏洞，因为Google希望大家在分享细节之前更新Chrome。"对错误细节和链接的访问可能会保持限制，直到大多数用户都更新了修复程序，"Google解释说。"如果该漏洞存在于其他项目同样依赖的第三方库中，但尚未修复，我们也将保留限制。"这是Google在2022年修补的第九个Chrome零日漏洞。在此之前的一次是在11月25日浮出水面，涉及GPU的堆缓冲区溢出。当你打开浏览器时，Chrome浏览器并不总是应用最新的更新，所以如果你想检查并查看你正在运行的版本，请进入设置界面，然后在屏幕左侧的菜单栏底部的"关于Chrome"。了解更多技术细节：https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html...PC版：https://www.cnbeta.com.tw/articles/soft/1334283.htm手机版：https://m.cnbeta.com.tw/view/1334283.htm

Google Chrome v124.0.6367.201/.202版紧急更新 修复高危安全漏洞

GoogleChromev124.0.6367.201/.202版紧急更新修复高危安全漏洞基于安全性考虑通常新版本发布时谷歌不会立即透露漏洞的完整细节避免更多黑客利用漏洞展开攻击，待大多数用户已经更新到不受影响的版本时，谷歌才会逐渐向研究人员和公众披露漏洞细节。此次修复的这枚漏洞编号为CVE-2024-4671，漏洞位于视觉组件中，属于Use-after-free类的安全漏洞，由匿名安全研究人员在5月8日报告给谷歌。如此快发布更新进行修复的原因在于，谷歌已经意识到已经有黑客在野外利用这类漏洞发起攻击，所以谷歌接到通报后就立即着手修复并发布新版本。需要提醒的是此漏洞影响Chromium浏览器/内核，因此接下来基于Chromium开发的浏览器包括但不限于MicrosoftEdge、Vivaldi、Opera、Brave等浏览器也都需要发布新版本修复该漏洞。建议使用其他Chromium浏览器的用户也注意开发商发布的更新，如果有更新最好立即安装避免漏洞遭到利用影响安全性。注：124.0.6367.202版适用于Windows和Mac，124.0.6367.201版适用于Linux系统。...PC版：https://www.cnbeta.com.tw/articles/soft/1430585.htm手机版：https://m.cnbeta.com.tw/view/1430585.htm