Google Chrome v124.0.6367.201/.202版紧急更新 修复高危安全漏洞

GoogleChromev124.0.6367.201/.202版紧急更新修复高危安全漏洞基于安全性考虑通常新版本发布时谷歌不会立即透露漏洞的完整细节避免更多黑客利用漏洞展开攻击，待大多数用户已经更新到不受影响的版本时，谷歌才会逐渐向研究人员和公众披露漏洞细节。此次修复的这枚漏洞编号为CVE-2024-4671，漏洞位于视觉组件中，属于Use-after-free类的安全漏洞，由匿名安全研究人员在5月8日报告给谷歌。如此快发布更新进行修复的原因在于，谷歌已经意识到已经有黑客在野外利用这类漏洞发起攻击，所以谷歌接到通报后就立即着手修复并发布新版本。需要提醒的是此漏洞影响Chromium浏览器/内核，因此接下来基于Chromium开发的浏览器包括但不限于MicrosoftEdge、Vivaldi、Opera、Brave等浏览器也都需要发布新版本修复该漏洞。建议使用其他Chromium浏览器的用户也注意开发商发布的更新，如果有更新最好立即安装避免漏洞遭到利用影响安全性。注：124.0.6367.202版适用于Windows和Mac，124.0.6367.201版适用于Linux系统。...PC版：https://www.cnbeta.com.tw/articles/soft/1430585.htm手机版：https://m.cnbeta.com.tw/view/1430585.htm

Google发布Chrome 105稳定版更新：修复高危零日漏洞

Google发布Chrome105稳定版更新：修复高危零日漏洞如果你习惯使用Chrome浏览器上网，那么小编推荐你尽快检查下更新。在Google推出的更新中修复了追踪编号为CVE-2022-3075的高危零日漏洞，目前已经有证据表明有黑客利用该漏洞执行攻击。在部分匿名用户于8月30日报告该问题之后，Google立即着手修复该问题。安装本次更新之后，Chrome版本号升至为105.0.5195.102，这也是2022年Google修复的第6个Chrome零日漏洞。此前修复的5个零日漏洞分别为CVE-2022-0609,CVE-2022-1096,CVE-2022-1364,CVE-2022-2294和CVE-2022-2856。目前，关于该漏洞的信息仍然有限，涉及Mojo中的“数据验证不足”。尽管如此，一旦部署完成并且所有用户都免受攻击，Google将发布有关错误详细信息和链接的附加声明。更新将需要几天到几周的时间才能自动推广到每个用户，但您可以通过转到Chrome菜单>帮助>关于GoogleChrome手动完成。PC版：https://www.cnbeta.com/articles/soft/1313085.htm手机版：https://m.cnbeta.com/view/1313085.htm

macOS端Zoom获更新 修复高危安全漏洞

macOS端Zoom获更新修复高危安全漏洞援引国外科技媒体MacRumors报道，Zoom已经发布了新版补丁，修复了存在于macOS端应用中的漏洞，允许黑客入侵接管用户的操作系统。在安全公告中，Zoom承认存在CVE-2022-28756这个问题，并表示在最新的5.11.5版本中已经提供了修复，用户应该理解下载安装。Objective-SeeFoundation的联合创始人兼安全专家帕特里克·沃德尔（PatrickWardle）率先发现了这个漏洞，并在上周召开的DefCon黑客大会上公开演示。该漏洞存在于Zoom的macOS安装包内，需要特别的用户权限来执行。通过利用该工具，沃德尔利用Zoom安装包的加密签名来安装恶意程序。接下来，攻击者可以接管用户的系统，允许修改、删除和添加文件。在引用Zoom的更新之后，沃德尔表示：“感谢Zoom能够如此快地修复这个问题。反转补丁，Zoom安装程序现在调用lchown来更新更新.pkg的权限，从而防止恶意使用”。您可以通过首先在Mac上打开应用程序并从屏幕顶部的菜单栏中点击zoom.us（这可能因您所在的国家/地区而异）来在Zoom上安装5.11.5更新。然后，选择检查更新，如果可用，Zoom将显示一个窗口，其中包含最新的应用程序版本，以及有关更改内容的详细信息。从这里，选择更新开始下载。相关文章:利用macOS端Zoom安装器漏洞黑客可以接管你的Mac...PC版：https://www.cnbeta.com/articles/soft/1304807.htm手机版：https://m.cnbeta.com/view/1304807.htm

谷歌 Pixel 设备发现高危安全漏洞 美国政府督促雇员限期更新

谷歌Pixel设备发现高危安全漏洞美国政府督促雇员限期更新谷歌Pixel本月更新披露了一个严重的安全漏洞(CVE-2024-32896)。谷歌警告说，这个高严重性固件漏洞“可能正受到有限的、有针对性的利用。”谷歌对这个零日漏洞提供的细节很少，但美国政府已经介入要求联邦雇员在7月4日之前更新他们的Pixel设备，“否则停止使用该产品。”据GrapheneOS称，这是对其在四月报告的漏洞第二部分修复，这些漏洞“正被取证公司积极利用。”该公司还表示，“该问题已通过6月更新(安卓14QPR3)在Pixel上得到修复，并将随着其他安卓设备最终升级到安卓15而修复。如果没有更新到安卓15，可能不会得到修复，因为安全补丁目前还没有向后移植。”——

Google 紧急发布 Chrome 安全更新

Google紧急发布Chrome安全更新近日，Google针对macOS、Windows与Linux平台上的Chrome浏览器发布了一项关键安全更新。该更新旨在修补一个已被发现可被利用的ZeroDay漏洞。Google在其StableChannel更新公告中提到，他们已知这个名为CVE-2023-6345的漏洞正被恶意利用。这一漏洞是在上周由Google威胁分析小组(TAG)的安全研究人员发现的。虽然Google没有透露更多有关CVE-2023-6345漏洞的细节，但普遍认为这与Skia有关。Skia是Chrome图形引擎中使用的一个开源2D图形库。根据macOS更新的说明，该漏洞允许至少一名攻击者透过恶意文件“可能进行沙盒逃逸”，理论上可能导致任意代码执行和数据窃取。标签:#Google#Chrone频道:@GodlyNews1投稿:@GodlyNewsBot

Google为包含严重安全问题的Chrome发布紧急更新

Google为包含严重安全问题的Chrome发布紧急更新无论你运行的是Windows、macOS还是Linux发行版，如果你是Chrome用户，现在有一个极其重要的更新需要安装。Google已经为所有三个平台发布了Chrome105.0.5195.102，以解决这个被追踪为CVE-2022-3075的漏洞。这个安全漏洞与Mojo运行库中的数据验证有关，已知已在外部被利用，因此建议用户积极寻求更新。该零日漏洞的补丁是Google今年迄今为止为Chrome浏览器发布的第六个补丁。由于相当明显的原因，该公司没有公布有关该问题的大量信息，该问题已被列为高度严重级别。Google对本次安全更新的描述如下：注意：对错误细节和链接的访问可能会保持限制，直到大多数用户被更新为修复。如果该错误存在于其他项目同样依赖的第三方库中，但尚未修复，我们也将保留限制。这次更新包括1个安全修复。下面，我们强调了由外部研究人员贡献的修复。更多信息请参见Chrome安全页面。[$TBD][1358134]高CVE-2022-3075:Mojo中数据验证不足。由匿名者于2022-08-30报告我们也要感谢所有在开发周期中与我们合作的安全研究人员，以防止安全漏洞进入稳定通道。我们的许多安全漏洞是通过AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、ControlFlowIntegrity、libFuzzer或AFL检测出来的。Google知道有报告说CVE-2022-3075的漏洞存在于外部。考虑到该缺陷的严重性，再加上已知存在漏洞的事实，Google没有更积极地向用户推送补丁，这有点令人惊讶。Chrome105.0.5195.102的推出现在正在进行中，但这可能需要几周时间才能完成。值得庆幸的是，如果你执行手动检查更新，你将得到这个最新版本--只要打开Chrome菜单，选择帮助>关于Google浏览器。了解更多：https://sites.google.com/a/chromium.org/dev/Home/chromium-security...PC版：https://www.cnbeta.com/articles/soft/1312035.htm手机版：https://m.cnbeta.com/view/1312035.htm