Google Chrome v126.0.6478.114/.115正式版发布 修复4个高危安全漏洞

GoogleChromev126.0.6478.114/.115正式版发布修复4个高危安全漏洞下面是此次更新的漏洞概览：高危安全漏洞：CVE-2024-6100，为JavaScriptV8引擎中的类型混淆问题，该漏洞由安全研究人员@0x10n提交，漏洞奖金为20,000美元高危安全漏洞：CVE-2024-6101，为WebAssembly中的不适当实现，该漏洞由安全研究人员@ginggilBesel报告，漏洞奖金为7,000美元高危安全漏洞：CVE-2024-6102，Dawn中的越界内存访问，该漏洞由安全研究人员@wgslfuzz报告，漏洞奖金待定高危安全漏洞：CVE-2024-6103，Dawn中的Use-after-Free问题，该漏洞由安全研究人员@wgslfuzz报告，漏洞奖金待定除了四个外部安全研究人员反馈的高危漏洞外，谷歌内部还发现了两个漏洞并通过此版本进行修复，不过这两个漏洞的细节谷歌并没有提供，也没有或者不需要分配CVE编号。使用Chrome浏览器的用户请转到关于页面检查更新，亦可通过蓝点网文件下载服务器获取此次更新的离线安装包进行覆盖升级：https://dl.lancdn.com/landian/soft/chrome/m/...PC版：https://www.cnbeta.com.tw/articles/soft/1435302.htm手机版：https://m.cnbeta.com.tw/view/1435302.htm

Google发布Chrome 108浏览器紧急更新以修补零日漏洞

Google发布Chrome108浏览器紧急更新以修补零日漏洞Google的PrudhvikumarBommana在Chrome发布的博客上说，CVE-2022-4262是Chrome的V8JavaScript引擎的一个高严重性的类型混淆弱点。如果这听起来很熟悉，那是因为这是今年Chrome浏览器中的第三个此类漏洞。正如我们之前解释的那样，如果攻击者利用类型混淆漏洞，可以让他们在浏览器中执行任意代码。如果他们有必要的权限，他们还可以查看、编辑或删除数据。不过我们不确定攻击者如何利用这个具体的漏洞，因为Google希望大家在分享细节之前更新Chrome。"对错误细节和链接的访问可能会保持限制，直到大多数用户都更新了修复程序，"Google解释说。"如果该漏洞存在于其他项目同样依赖的第三方库中，但尚未修复，我们也将保留限制。"这是Google在2022年修补的第九个Chrome零日漏洞。在此之前的一次是在11月25日浮出水面，涉及GPU的堆缓冲区溢出。当你打开浏览器时，Chrome浏览器并不总是应用最新的更新，所以如果你想检查并查看你正在运行的版本，请进入设置界面，然后在屏幕左侧的菜单栏底部的"关于Chrome"。了解更多技术细节：https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html...PC版：https://www.cnbeta.com.tw/articles/soft/1334283.htm手机版：https://m.cnbeta.com.tw/view/1334283.htm

Google Chrome v124.0.6367.201/.202版紧急更新 修复高危安全漏洞

GoogleChromev124.0.6367.201/.202版紧急更新修复高危安全漏洞基于安全性考虑通常新版本发布时谷歌不会立即透露漏洞的完整细节避免更多黑客利用漏洞展开攻击，待大多数用户已经更新到不受影响的版本时，谷歌才会逐渐向研究人员和公众披露漏洞细节。此次修复的这枚漏洞编号为CVE-2024-4671，漏洞位于视觉组件中，属于Use-after-free类的安全漏洞，由匿名安全研究人员在5月8日报告给谷歌。如此快发布更新进行修复的原因在于，谷歌已经意识到已经有黑客在野外利用这类漏洞发起攻击，所以谷歌接到通报后就立即着手修复并发布新版本。需要提醒的是此漏洞影响Chromium浏览器/内核，因此接下来基于Chromium开发的浏览器包括但不限于MicrosoftEdge、Vivaldi、Opera、Brave等浏览器也都需要发布新版本修复该漏洞。建议使用其他Chromium浏览器的用户也注意开发商发布的更新，如果有更新最好立即安装避免漏洞遭到利用影响安全性。注：124.0.6367.202版适用于Windows和Mac，124.0.6367.201版适用于Linux系统。...PC版：https://www.cnbeta.com.tw/articles/soft/1430585.htm手机版：https://m.cnbeta.com.tw/view/1430585.htm

谷歌 Chrome 浏览器获推 124.0.6367.201/202 更新，修复界面组件 RAM 高危漏洞 CVE-2024-4

谷歌Chrome浏览器获推124.0.6367.201/202更新，修复界面组件RAM高危漏洞CVE-2024-4671https://www.ithome.com/0/767/183.htm谷歌披露，他们在5月7日接收了匿名人士报告的相关漏洞，随即展开修复工作，这项CVE-2024-4671漏洞CVSS评分为8.8，实际上是一个常见的“Use-after-free”类RAM错误，主要影响Chrome浏览器界面组件，允许黑客远程执行代码。

Google Chrome紧急更新 修复了2023年发现的第6个零日漏洞

GoogleChrome紧急更新修复了2023年发现的第6个零日漏洞该公司表示：“Google意识到CVE-2023-6345的漏洞存在。”该漏洞已在稳定桌面频道中得到解决，修补版本已在全球范围内向Windows用户(119.0.6045.199/.200)以及Mac和Linux用户(119.0.6045.199)推出。通报指出，安全更新可能需要数天或数周的时间才能覆盖整个用户群，但该更新今天已经可用。不想手动更新的用户可以依靠网络浏览器自动检查新更新并在下次启动后安装它们。这种高严重性的零日漏洞源于Skia开源2D图形库中的整数溢出漏洞，带来从崩溃到执行任意代码的风险（Skia还被其他产品用作图形引擎，例如ChromeOS、Android和Flutter）。Google威胁分析小组(TAG)的两名安全研究人员BenoîtSevens和ClémentLecigne于11月24日星期五报告了该漏洞。GoogleTAG因发现零日漏洞而闻名，这种零日漏洞经常被国家资助的黑客组织利用，用于针对记者和反对派政客等知名人士的间谍软件活动。该公司表示，在大多数用户更新浏览器之前，对零日漏洞详细信息的访问将继续受到限制。如果该缺陷还影响尚未修补的第三方软件，那么对错误详细信息和链接的访问限制将会延长。“在大多数用户更新修复程序之前，对错误详细信息和链接的访问可能会受到限制。如果该错误存在于其他项目类似依赖的第三方库中，但尚未修复，我们也将保留限制，”该公司表示。此举旨在减少威胁行为者利用新发布的有关该漏洞的技术信息开发自己的CVE-2023-6345漏洞的可能性。9月份，Google修复了攻击中利用的另外两个零日漏洞（编号为CVE-2023-5217和CVE-2023-4863），这是自2023年初以来的第四个和第五个零日漏洞。...PC版：https://www.cnbeta.com.tw/articles/soft/1400675.htm手机版：https://m.cnbeta.com.tw/view/1400675.htm

Wallet Guard：Chrome 浏览器出现零日漏洞，请立即更新

WalletGuard：Chrome浏览器出现零日漏洞，请立即更新Web3安全机构WalletGuard发文表示，Chrome浏览器出现零日漏洞CVE-2023-7024，立即更新您的Chrome浏览器（Brave、Opera、Edge等），Google已发布紧急更新以解决此零日漏洞。该漏洞是由于开源WebRTC框架中的堆缓冲区溢出漏洞造成的，许多网络浏览器（如MozillaFirefox、Safari和MicrosoftEdge）通过JavaScriptAPI提供实时通信(RTC)功能（如视频流、文件共享和VoIP电话）。Google表示，在大多数用户更新修复程序之前，对错误详细信息和链接的访问可能会受到限制。如果其他项目同样依赖但尚未修复的第三方库中存在该错误，我们还将保留限制。