今年第 8 个零日漏洞，谷歌发布 Chrome 浏览器 125 紧急更新

今年第 8 个零日漏洞，谷歌发布 Chrome 浏览器 125 紧急更新 该漏洞由 Google 的 Clément Lecigne 在内部发现，追踪编号为 CVE-2024-5274，存在于负责执行 JavaScript 代码的 JavaScript 引擎 V8 中，是非常严重的“类型混乱”漏洞。 ======== NodeJS:6

谷歌 Chrome OS 版 Steam 曝光，有望兼容海量游戏

谷歌 Chrome OS 版 Steam 曝光，有望兼容海量游戏 Steam 对 Chrome OS 的支持代号为“Borealis”，Chrome OS 98 已经添加了标记 预计会以 Canary 版本的形式出现 Chrome OS 上的 Steam 将通过 Chrome OS 的 Linux 兼容性启用。目前虽然可以使用 Crostini 在 Chrome OS 上运行 Steam Linux 客户端，但官方支持将为用户提供大大改进的体验 你们自己家的stadia呢 还是说真的准备面向学生(

谷歌 Chrome 126 浏览器稳定版发布：修复 21 项漏洞，奖励专家超 16 万美元

谷歌 Chrome 126 浏览器稳定版发布：修复 21 项漏洞，奖励专家超 16 万美元 谷歌 Chrome 126 浏览器更新共计修复 21 项漏洞，其中 18 项为外部研究人员报告。 在外部人员报告的漏洞中，9 个被评为“高严重性”，2 个是 Dawn 中的 use-after-free 问题，4 个 V8 引擎中的类型混乱，此外还有 Dawn 和 DevTools 中的不当实现，以及 Tab Groups 中的堆缓冲区溢出。

谷歌紧急发布 Chrome 更新，修复 Pwn2Own 大赛中报告的两个零日漏洞

谷歌紧急发布 Chrome 更新，修复 Pwn2Own 大赛中报告的两个零日漏洞 其中一个零日漏洞追踪编号为 CVE-2024-2887，主要存在于 WebAssembly（Wasm）开放标准中，是一个高严重性类型混乱漏洞。 安全专家 Manfred Paul 利用该漏洞制作了一个 HTML 页面，一旦用户感染，可以实现远程执行代码攻击。 第二个零日漏洞追踪编号为 CVE-2024-2886，在 CanSecWest Pwn2Own 竞赛的第二天被 KAIST 黑客实验室的 Seunghyun Lee 公布。 该漏洞属于 use-after-free 类型，主要存在于 WebCodecs API 中，而很多网页应用会调用该 API 编码、解码音频和视频内容，远程攻击者可利用该漏洞通过精心制作的 HTML 页面执行任意读 / 写操作。