Google发布Chrome 108浏览器紧急更新以修补零日漏洞

Google发布Chrome108浏览器紧急更新以修补零日漏洞Google的PrudhvikumarBommana在Chrome发布的博客上说，CVE-2022-4262是Chrome的V8JavaScript引擎的一个高严重性的类型混淆弱点。如果这听起来很熟悉，那是因为这是今年Chrome浏览器中的第三个此类漏洞。正如我们之前解释的那样，如果攻击者利用类型混淆漏洞，可以让他们在浏览器中执行任意代码。如果他们有必要的权限，他们还可以查看、编辑或删除数据。不过我们不确定攻击者如何利用这个具体的漏洞，因为Google希望大家在分享细节之前更新Chrome。"对错误细节和链接的访问可能会保持限制，直到大多数用户都更新了修复程序，"Google解释说。"如果该漏洞存在于其他项目同样依赖的第三方库中，但尚未修复，我们也将保留限制。"这是Google在2022年修补的第九个Chrome零日漏洞。在此之前的一次是在11月25日浮出水面，涉及GPU的堆缓冲区溢出。当你打开浏览器时，Chrome浏览器并不总是应用最新的更新，所以如果你想检查并查看你正在运行的版本，请进入设置界面，然后在屏幕左侧的菜单栏底部的"关于Chrome"。了解更多技术细节：https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html...PC版：https://www.cnbeta.com.tw/articles/soft/1334283.htm手机版：https://m.cnbeta.com.tw/view/1334283.htm

【MetaMask：Chrome发布了紧急安全更新，请立即更新您的浏览器】

【MetaMask：Chrome发布了紧急安全更新，请立即更新您的浏览器】3月27日消息，MetaMask官方推特转发福布斯报道文章称，Chrome发布了一个高严重性的安全更新。他们没有向我们披露其性质，但您通常应始终更新任何安全更新。请花时间立即更新您的浏览器。该福布斯文章报道指出，谷歌为所有Chrome用户发布了紧急安全更新，因为它确认攻击者已经在利用高度严重的zero-day漏洞。Chrome版本99.0.4844.84的紧急更新非常不寻常，因为它旨在解决单个安全漏洞。因此，建议所有Chrome用户确保他们的浏览器作为紧急事项进行更新。神鱼提示紧急更新Chrome浏览器，以避免Metamask钱包遭受漏洞攻击。

【谷歌Chrome浏览器发布针对零日漏洞的修复版本】

【谷歌Chrome浏览器发布针对零日漏洞的修复版本】6月7日消息，在6月5日的Chrome博客公告中，谷歌已确认其Chrome网络浏览器中的零日漏洞正在被积极利用，并发布了紧急安全更新作为回应。谷歌称，桌面应用程序已经更新到Mac和Linux的114.0.5735.106版本以及Windows的114.0.5735.110的版本，所有这些都将“在未来几天/几周内推出”。公告称此次更新中包含两个安全修复程序，但实际上只有一个被详细说明：CVE-2023-3079。CVE-2023-3079是V8JavaScript引擎中的类型混淆漏洞，且是谷歌Chrome2023年的第三个零日漏洞。类型混淆漏洞会带来重大风险，使攻击者能够利用内存对象处理中的弱点在目标机器上执行任意代码，强烈建议用户及时更新浏览器以减轻潜在风险。

Chrome 发现严重漏洞，可导致浏览器崩溃可破坏用户数据

Chrome发现严重漏洞，可导致浏览器崩溃可破坏用户数据2月中旬，「零日漏洞」在Chrome被安全研究人员发现，「零日漏洞」(zero-day)又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞，这种攻击往往具有很大的突发性与破坏性。强大如Google也遭到这一「待遇」。据Google相关证据表明，在Chrome已经发现黑客利用该漏洞发起攻击一事，最重要的是在Chrome浏览器Animation代码中发现的「useafterfree」漏洞。该漏洞可以导致浏览器崩溃，也可以配合其他行动破坏用户数据，植入并启动恶意代码造成各种混乱。这段时间谨慎利用Chrome里面种种程式，如果要使用，那么一定要彻底地检测它们，如果不这样做，可能会损失惨重。让人安心点的就是，Chrome浏览器已经准备好更新，以修补这个最为严重的高危漏洞，之后的时间里将修补另外的10个漏洞，为安全起见，请即时更新至Chromev98.0.4758以上。——Qooah

Chrome浏览器曝高危漏洞 Google敦促30亿用户尽快更新

Chrome浏览器曝高危漏洞Google敦促30亿用户尽快更新但作为一个基于新版本推送的版本更新，它无疑将与已经停止新版Chrome支持的Windows7、Windows8.1等老版本用户无关，Google也并未向老版本系统用户给出任何解决方案。本次被发现的漏洞编号为CVE-2023-2033，它是一个出现在Chrome浏览器V8JavaScript引擎中的类型混淆漏洞。此类漏洞的本质是一种允许使用错误的类型访问内存的Bug，会导致越界读写内存。具体到CVE-2023-2033漏洞上，黑客能够利用它制作一个恶性的HTML页面，并通过堆内存的损坏来执行任意代码。...PC版：https://www.cnbeta.com.tw/articles/soft/1355183.htm手机版：https://m.cnbeta.com.tw/view/1355183.htm

谷歌 Chrome 浏览器获推 124.0.6367.201/202 更新，修复界面组件 RAM 高危漏洞 CVE-2024-4

谷歌Chrome浏览器获推124.0.6367.201/202更新，修复界面组件RAM高危漏洞CVE-2024-4671https://www.ithome.com/0/767/183.htm谷歌披露，他们在5月7日接收了匿名人士报告的相关漏洞，随即展开修复工作，这项CVE-2024-4671漏洞CVSS评分为8.8，实际上是一个常见的“Use-after-free”类RAM错误，主要影响Chrome浏览器界面组件，允许黑客远程执行代码。