Google Chrome再次被零日間的故障觸摸。 Mountain View Company剛剛在網上對其Web瀏覽器進行了安全更新。這糾正了代表用戶安全的高風險的漏洞,這是自年初以來此類漏洞。
黑客積極操作的違規行為
在參考CVE-2023-3079下列出的這個新的安全漏洞是在1上發現的是去年六月克萊門特·萊西格(ClémentLecigne),Google安全工程師。所討論的缺陷將是JavaScript V8引擎中的一種類型混亂,其目的是在瀏覽器中執行代碼。具體而言,這種類型的缺陷使黑客可以處理JavaScript程序的內存並欺騙它以執行惡意代碼。在這種攻擊的可能後果中,黑客可能會損害用戶數據或從目標機器遠程控制控制,甚至在沒有用戶知識的情況下運行惡意軟件。
根據Google在專門針對Chrome更新的博客上發布的版本的註釋,黑客將積極利用此漏洞。一如既往地發現了這種重要性,Google並未發布有關海盜如何使用該壯舉來犯下攻擊的任何詳細信息。旨在盡可能保護用戶的通常的駕駛線路。通過給他們足夠的時間來更新瀏覽器,Google限制了看到潛在黑客依靠他們無法訪問的技術信息的風險,以開發新的攻擊類型。
4月,Google不得不在緊急情況下發布第一個更新才能糾正Chrome的第一個零日故障一年。幾天后,山景公司不得不放回掩護並為Chrome發布了安全修復程序。Chrome的第二個零一天缺陷自今年年初以來。
將Google Chrome最新放置不再延遲
儘管Chrome更新通常會隨著每個瀏覽器重新啟動而自動尋求並自動應用,但毫無疑問,最好檢查一下您在計算機上使用最新版本的Chrome。為此,在Windows,MacOS和Linux上,單擊Chrome的主菜單,然後在菜單中助手,單擊
。
然後,瀏覽器將自動尋找可能更新的可用性。如果可以在Google服務器上獲得新版本的瀏覽器,Chrome將自動下載並安裝。您只需要單擊按鈕重新啟動重新啟動瀏覽器以最終確定更新的應用。
Google Chrome的安全更新帶有版本編號114.0.5735.106在Mac和114.0.5735.110在Windows和Linux上。
Opera One-促進AI的Web瀏覽器
作者:歌劇
來源 : 易怒的計算機
