谷歌正在加快 Chrome 安全更新发布的步伐

谷歌正在加快 Chrome 安全更新发布的步伐 为了更快地提供安全修复,从 Chrome 116 开始,Chrome 将每周发布稳定频道更新。 Chrome 每四个星期发布一个新的大版本更新,比如从版本 100 升级到版本 101。过去Chrome 会在中间进行一次稳定更新以解决安全问题。 现在,从 Chrome 116 开始,稳定版更新将在大版本更新之间每周发布一次。这意味着安全修复会更快地到达你身边。 Chromium是一个开源项目,为 Chrome 和许多其他浏览器提供支持。任何人都可以查看源代码、提交更改以供审核,并查看其他人所做的更改,甚至是安全错误修复。 这种开放性有利于测试修复和发现错误,但也有代价:恶意行为者可能会利用这些修复的可见性并开发漏洞来针对尚未收到修复的浏览器用户。这种对已知且已修补的安全问题的利用称为 n-day 攻击。 这就是为什么谷歌认为尽快发布安全修复以最小化这种“补丁间隔”非常重要。

相关推荐

封面图片

谷歌准备更快地推出稳定版本的Chrome

谷歌准备更快地推出稳定版本的Chrome 他们计划缩短代码分支点和发布稳定版本之间的时间,并在10月的Chrome 119版本开始实施。这将使稳定版本、早期稳定发布和稳定发布点都提前大约一周。 在本周二,Firefox发布 Firefox 117正式版,版本号超越了Chrome(116)。 参考 来源 fromvia 标签: #Chrome 频道: @GodlyNews1 投稿: @Godlynewsbot
封面图片

阿联酋发布“紧急”谷歌 Chrome 安全警报,要求居民更新浏览器

阿联酋发布“紧急”谷歌 Chrome 安全警报,要求居民更新浏览器 阿联酋网络安全委员会于周四向谷歌 Chrome 用户发出安全更新提醒。谷歌已向 Chrome 用户发布紧急更新,以解决一个关键的零日漏洞。 关键零日漏洞是指软件或硬件中发现的安全漏洞,而供应商或开发人员可能并未意识到,因此无法修复。这使得它很容易被恶意攻击者利用。
封面图片

Google 紧急发布 Chrome 安全更新

Google 紧急发布 Chrome 安全更新 近日,Google 针对 macOS、Windows 与 Linux 平台上的 Chrome 浏览器发布了一项关键安全更新。该更新旨在修补一个已被发现可被利用的 Zero Day 漏洞。Google 在其 Stable Channel 更新公告中提到,他们已知这个名为 CVE-2023-6345 的漏洞正被恶意利用。 这一漏洞是在上周由 Google 威胁分析小组 (TAG) 的安全研究人员发现的。虽然 Google 没有透露更多有关 CVE-2023-6345 漏洞的细节,但普遍认为这与 Skia 有关。Skia 是 Chrome 图形引擎中使用的一个开源 2D 图形库。根据 macOS 更新的说明,该漏洞允许至少一名攻击者透过恶意文件 “可能进行沙盒逃逸”,理论上可能导致任意代码执行和数据窃取。 标签: #Google #Chrone 频道: @GodlyNews1 投稿: @GodlyNewsBot
封面图片

Google Chrome v124.0.6367.201/.202版紧急更新 修复高危安全漏洞

Google Chrome v124.0.6367.201/.202版紧急更新 修复高危安全漏洞 基于安全性考虑通常新版本发布时谷歌不会立即透露漏洞的完整细节避免更多黑客利用漏洞展开攻击,待大多数用户已经更新到不受影响的版本时,谷歌才会逐渐向研究人员和公众披露漏洞细节。此次修复的这枚漏洞编号为 CVE-2024-4671,漏洞位于视觉组件中,属于 Use-after-free 类的安全漏洞,由匿名安全研究人员在 5 月 8 日报告给谷歌。如此快发布更新进行修复的原因在于,谷歌已经意识到已经有黑客在野外利用这类漏洞发起攻击,所以谷歌接到通报后就立即着手修复并发布新版本。需要提醒的是此漏洞影响 Chromium 浏览器 / 内核,因此接下来基于 Chromium 开发的浏览器包括但不限于 Microsoft Edge、Vivaldi、Opera、Brave 等浏览器也都需要发布新版本修复该漏洞。建议使用其他 Chromium 浏览器的用户也注意开发商发布的更新,如果有更新最好立即安装避免漏洞遭到利用影响安全性。注:124.0.6367.202 版适用于 Windows 和 Mac,124.0.6367.201 版适用于 Linux 系统。 ... PC版: 手机版:
封面图片

增强 TLS 安全性:谷歌在 Chrome 116 中添加抗量子加密

增强 TLS 安全性:谷歌在 Chrome 116 中添加抗量子加密 谷歌宣布计划从 116 版本开始在其 Chrome 浏览器中添加对抗量子加密算法的支持。 谷歌在中说到:“Chrome 浏览器将从 Chrome 116 开始支持 ,用于在 TLS 中建立对称密钥。 Kyber 被美国国家标准与技术研究院选为通用加密候选方案,以应对量子计算的出现所带来的未来网络攻击。的安全性大致相当于。 该加密算法已被 、 和 IBM 采用。 X25519Kyber768 是一种混合算法,它结合了 X25519 和 Kyber-768 的输出,以创建用于加密 TLS 连接的强会话密钥。 虽然量子计算机造成严重风险预计还需要几年甚至几十年的时间,但某些类型的加密很容易受到一种名为“”的攻击。 这意味着,在 Chrome 浏览器中,我们越早更新 TLS 以使用抗量子会话密钥,就能越早保护网络流量免受未来量子密码分析的影响。
封面图片

谷歌正在为其Chrome浏览器的两个漏洞发布修复程序,包括一个已知正在被利用的漏洞

谷歌正在为其Chrome浏览器的两个漏洞发布修复程序,包括一个已知正在被利用的漏洞 该公司本周发布的紧急更新影响到其Chrome浏览器的近30亿用户,以及那些使用其他基于Chromium的浏览器,如微软Edge、Brave和Vivaldi。 这是谷歌今年不得不为Chrome浏览器发布的第三个此类紧急更新。 其中一个缺陷是一个被追踪为CVE-2022-1364的类型混淆漏洞,这是一个高严重性的零日漏洞,正被攻击者积极滥用。在类型混淆漏洞中,程序将使用一种类型分配资源,如指针或对象,但随后将使用另一种不兼容的类型访问该资源。在某些语言中,如C和C++,该漏洞会导致越界内存访问。 这种不兼容会导致浏览器崩溃或引发逻辑错误。它有可能被利用来执行任意代码。 theregister

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人