谷歌准备更快地推出稳定版本的Chrome

谷歌准备更快地推出稳定版本的Chrome他们计划缩短代码分支点和发布稳定版本之间的时间，并在10月的Chrome119版本开始实施。这将使稳定版本、早期稳定发布和稳定发布点都提前大约一周。在本周二，Firefox发布Firefox117正式版，版本号超越了Chrome（116）。参考来源fromvia标签:#Chrome频道:@GodlyNews1投稿:@Godlynewsbot

Google 接下来每周都会发布 Chrome 浏览器的稳定版安全更新

Google接下来每周都会发布Chrome浏览器的稳定版安全更新Google在一篇博客文章中说，过去，Google在稳定版Chrome浏览器发布（称为"StableRefresh"）之间会发布一次安全更新，每四周发布一次。与许多浏览器一样，Google使用Chromium开源代码作为Chrome浏览器的基础。Google表示：这种开放性有利于测试修补程序和发现漏洞，但也要付出代价：不怀好意者可能会利用这些修补程序的可视性，开发针对尚未收到修补程序的浏览器用户的漏洞利用程序。这种利用已知安全问题的行为被称为"n-dayexploitation"。这就是为什么我们认为尽快发布安全修复程序以尽量减少这种"补丁间隙"非常重要的原因。与之前每两周发布一次补丁的计划相比，每周发布一次安全更新的举措应能让Google缩小Chome的"补丁差距"：虽然我们无法完全消除n天漏洞利用的可能性，但每周一次的Chrome浏览器安全更新可以让我们平均提前3.5天发布安全修复程序，从而大大减少了n天攻击者开发和利用漏洞攻击潜在受害者的时间，使他们的处境更加艰难。Google表示，如果发现Chome中的安全漏洞在外部被利用，该公司将迅速修复并为浏览器发布计划外补丁。不过，由于现在每周都会发布新的安全更新，Google预计这类计划外更新也会减少。了解更多：https://security.googleblog.com/2023/08/an-update-on-chrome-security-updates.html...PC版：https://www.cnbeta.com.tw/articles/soft/1375845.htm手机版：https://m.cnbeta.com.tw/view/1375845.htm

Google为包含严重安全问题的Chrome发布紧急更新

Google为包含严重安全问题的Chrome发布紧急更新无论你运行的是Windows、macOS还是Linux发行版，如果你是Chrome用户，现在有一个极其重要的更新需要安装。Google已经为所有三个平台发布了Chrome105.0.5195.102，以解决这个被追踪为CVE-2022-3075的漏洞。这个安全漏洞与Mojo运行库中的数据验证有关，已知已在外部被利用，因此建议用户积极寻求更新。该零日漏洞的补丁是Google今年迄今为止为Chrome浏览器发布的第六个补丁。由于相当明显的原因，该公司没有公布有关该问题的大量信息，该问题已被列为高度严重级别。Google对本次安全更新的描述如下：注意：对错误细节和链接的访问可能会保持限制，直到大多数用户被更新为修复。如果该错误存在于其他项目同样依赖的第三方库中，但尚未修复，我们也将保留限制。这次更新包括1个安全修复。下面，我们强调了由外部研究人员贡献的修复。更多信息请参见Chrome安全页面。[$TBD][1358134]高CVE-2022-3075:Mojo中数据验证不足。由匿名者于2022-08-30报告我们也要感谢所有在开发周期中与我们合作的安全研究人员，以防止安全漏洞进入稳定通道。我们的许多安全漏洞是通过AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、ControlFlowIntegrity、libFuzzer或AFL检测出来的。Google知道有报告说CVE-2022-3075的漏洞存在于外部。考虑到该缺陷的严重性，再加上已知存在漏洞的事实，Google没有更积极地向用户推送补丁，这有点令人惊讶。Chrome105.0.5195.102的推出现在正在进行中，但这可能需要几周时间才能完成。值得庆幸的是，如果你执行手动检查更新，你将得到这个最新版本--只要打开Chrome菜单，选择帮助>关于Google浏览器。了解更多：https://sites.google.com/a/chromium.org/dev/Home/chromium-security...PC版：https://www.cnbeta.com/articles/soft/1312035.htm手机版：https://m.cnbeta.com/view/1312035.htm

【谷歌修复新的Chrome零日漏洞】

【谷歌修复新的Chrome零日漏洞】2023年09月12日02点03分9月12日消息，安全公司BleepingComputer发布报告表示，谷歌发布紧急安全更新，以修复自今年初以来在攻击中被利用的第四个Chrome零日漏洞。谷歌在周一发布的安全公告中透露，已经意识到CVE-2023-4863零日漏洞被用于野外攻击。新版本目前正在向稳定版和扩展稳定版渠道的用户推出，预计将在未来几天或几周内覆盖整个用户群。谷歌建议Chrome用户将其Web浏览器升级到116.0.5845.187（Mac和Linux）和116.0.5845.187/.188（Windows），因其已修复Windows、Mac和Linux系统上的CVE-2023-4863漏洞。谷歌表示，在大多数用户都使用修复程序之前，对漏洞细节和链接的访问可能会受到限制。

【谷歌Chrome浏览器发布针对零日漏洞的修复版本】

【谷歌Chrome浏览器发布针对零日漏洞的修复版本】6月7日消息，在6月5日的Chrome博客公告中，谷歌已确认其Chrome网络浏览器中的零日漏洞正在被积极利用，并发布了紧急安全更新作为回应。谷歌称，桌面应用程序已经更新到Mac和Linux的114.0.5735.106版本以及Windows的114.0.5735.110的版本，所有这些都将“在未来几天/几周内推出”。公告称此次更新中包含两个安全修复程序，但实际上只有一个被详细说明：CVE-2023-3079。CVE-2023-3079是V8JavaScript引擎中的类型混淆漏洞，且是谷歌Chrome2023年的第三个零日漏洞。类型混淆漏洞会带来重大风险，使攻击者能够利用内存对象处理中的弱点在目标机器上执行任意代码，强烈建议用户及时更新浏览器以减轻潜在风险。

【MetaMask：Chrome发布了紧急安全更新，请立即更新您的浏览器】

【MetaMask：Chrome发布了紧急安全更新，请立即更新您的浏览器】3月27日消息，MetaMask官方推特转发福布斯报道文章称，Chrome发布了一个高严重性的安全更新。他们没有向我们披露其性质，但您通常应始终更新任何安全更新。请花时间立即更新您的浏览器。该福布斯文章报道指出，谷歌为所有Chrome用户发布了紧急安全更新，因为它确认攻击者已经在利用高度严重的zero-day漏洞。Chrome版本99.0.4844.84的紧急更新非常不寻常，因为它旨在解决单个安全漏洞。因此，建议所有Chrome用户确保他们的浏览器作为紧急事项进行更新。神鱼提示紧急更新Chrome浏览器，以避免Metamask钱包遭受漏洞攻击。