Google发布Chrome 108浏览器紧急更新以修补零日漏洞

Google发布Chrome108浏览器紧急更新以修补零日漏洞Google的PrudhvikumarBommana在Chrome发布的博客上说，CVE-2022-4262是Chrome的V8JavaScript引擎的一个高严重性的类型混淆弱点。如果这听起来很熟悉，那是因为这是今年Chrome浏览器中的第三个此类漏洞。正如我们之前解释的那样，如果攻击者利用类型混淆漏洞，可以让他们在浏览器中执行任意代码。如果他们有必要的权限，他们还可以查看、编辑或删除数据。不过我们不确定攻击者如何利用这个具体的漏洞，因为Google希望大家在分享细节之前更新Chrome。"对错误细节和链接的访问可能会保持限制，直到大多数用户都更新了修复程序，"Google解释说。"如果该漏洞存在于其他项目同样依赖的第三方库中，但尚未修复，我们也将保留限制。"这是Google在2022年修补的第九个Chrome零日漏洞。在此之前的一次是在11月25日浮出水面，涉及GPU的堆缓冲区溢出。当你打开浏览器时，Chrome浏览器并不总是应用最新的更新，所以如果你想检查并查看你正在运行的版本，请进入设置界面，然后在屏幕左侧的菜单栏底部的"关于Chrome"。了解更多技术细节：https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html...PC版：https://www.cnbeta.com.tw/articles/soft/1334283.htm手机版：https://m.cnbeta.com.tw/view/1334283.htm

Google Chrome浏览器将向用户提示扩展功能消失的原因

GoogleChrome浏览器将向用户提示扩展功能消失的原因邓克说，Chrome浏览器将在其设置的隐私和安全部分的"安全检查"栏目中显示属于这些类别的扩展："当用户点击'审查'时，他们将看到自己的扩展程序，并可以选择删除扩展程序或隐藏警告（如果他们希望继续安装扩展程序的话）。与以前版本的Chrome浏览器一样，被标记为恶意软件的扩展会自动禁用。"可让你查看已删除的Chrome浏览器扩展的新设置截图这并不是Google周三讨论的Chrome浏览器唯一与安全相关的更新。根据另一篇博客文章，该公司将自动把所有http://URL升级到https://，这是一种更安全的HTTP版本，会对流量进行加密，"即使你点击了一个明确声明为http://的链接，也会被重定向"。Google表示，但系统将检测尝试升级是否成功，一旦无法访问，Chrome浏览器将退回到http://。Google正在Chrome115中"试验"这一变化（Chrome116是当前的稳定版本），计划"很快"向所有人推广。Google还表示，当你在不安全的连接下尝试下载"高风险文件"时，Chrome浏览器很快就会显示警告。这些警告将于9月中旬推出，你可以在上面看到Google给出的示例图片。...PC版：https://www.cnbeta.com.tw/articles/soft/1377561.htm手机版：https://m.cnbeta.com.tw/view/1377561.htm

Wallet Guard：Chrome 浏览器出现零日漏洞，请立即更新

WalletGuard：Chrome浏览器出现零日漏洞，请立即更新Web3安全机构WalletGuard发文表示，Chrome浏览器出现零日漏洞CVE-2023-7024，立即更新您的Chrome浏览器（Brave、Opera、Edge等），Google已发布紧急更新以解决此零日漏洞。该漏洞是由于开源WebRTC框架中的堆缓冲区溢出漏洞造成的，许多网络浏览器（如MozillaFirefox、Safari和MicrosoftEdge）通过JavaScriptAPI提供实时通信(RTC)功能（如视频流、文件共享和VoIP电话）。Google表示，在大多数用户更新修复程序之前，对错误详细信息和链接的访问可能会受到限制。如果其他项目同样依赖但尚未修复的第三方库中存在该错误，我们还将保留限制。

微软和Google发布浏览器紧急安全更新 应对风险等级为4级高危漏洞

微软和Google发布浏览器紧急安全更新应对风险等级为4级高危漏洞如果你的浏览器提示你升级，请一定不要拒绝。微软和Google已经发布了对其基于Chromium的浏览器中的浏览器漏洞的紧急修复，根据BSI的评估，该漏洞可以通过访问网页或点击链接就可以被利用。Google浏览器和基于微软Chrome的Edge浏览器的几个漏洞已经被披露。攻击者可以利用这一点，目前还没有发现被外部利用来攻击的迹象，但事实上要利用它，只需调用一个恶意设计的网站或点击一个特别设计过的页面链接。这些漏洞被判定为4级风险，意味着它们影响大，容易被利用。——CnBeta频道

iOS版Google Chrome浏览器开始支持用相机拍摄发起搜索

iOS版GoogleChrome浏览器开始支持用相机拍摄发起搜索GoogleLens支持将使在Chrome中搜索植物和衣服等物品变得更加容易。而目前必须使用单独的Google应用程序才能访问Lens，但Google将在未来几个月内将这一功能添加到Chrome浏览器中，这样就可以在iOS设备上使用Chrome地址栏中的Lens图标来通过现有或新的照片发起搜索。不过，其他iOS版Chrome浏览器的改进措施也可以立即使用。Google已经改进了其翻译支持，允许iOS版Chrome浏览器用户通过选择文本并选择Google翻译选项来翻译页面的一部分。这对使用混合语言的页面很有帮助，因为Chrome浏览器，还有Safari浏览器都已经可以提供翻译整个页面。iOS上的Chrome浏览器也得到了更好的日历输入支持。用户可以在Chrome浏览器中创建Google日历事件，而不必切换到日历应用程序或手动输入日期。在网站上按住日期，现在将包括一个添加到Google日历的选项，它会自动填充时间和位置信息。最后，Google还在改进iOS版Chrome浏览器的地图支持。用户很快就能在Chrome浏览器中简单地按住一个地址打开一个迷你的Google地图视图。这对那些没有链接到Google地图的网站来说非常有用，这样你就不必手动复制和粘贴地址到地图应用程序中。...PC版：https://www.cnbeta.com.tw/articles/soft/1366499.htm手机版：https://m.cnbeta.com.tw/view/1366499.htm

Chrome 发现严重漏洞，可导致浏览器崩溃可破坏用户数据

Chrome发现严重漏洞，可导致浏览器崩溃可破坏用户数据2月中旬，「零日漏洞」在Chrome被安全研究人员发现，「零日漏洞」(zero-day)又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞，这种攻击往往具有很大的突发性与破坏性。强大如Google也遭到这一「待遇」。据Google相关证据表明，在Chrome已经发现黑客利用该漏洞发起攻击一事，最重要的是在Chrome浏览器Animation代码中发现的「useafterfree」漏洞。该漏洞可以导致浏览器崩溃，也可以配合其他行动破坏用户数据，植入并启动恶意代码造成各种混乱。这段时间谨慎利用Chrome里面种种程式，如果要使用，那么一定要彻底地检测它们，如果不这样做，可能会损失惨重。让人安心点的就是，Chrome浏览器已经准备好更新，以修补这个最为严重的高危漏洞，之后的时间里将修补另外的10个漏洞，为安全起见，请即时更新至Chromev98.0.4758以上。——Qooah