如果您看到一個按鈕提示您重新啟動 Chrome 以套用更新,請立即點擊它。谷歌剛剛緊急發布了一個安全補丁,以修復已被駭客積極利用的零日漏洞。這是今年首次出現如此規模的安全漏洞。
修復四個安全漏洞的更新
總的來說,這次 Chrome 120 更新修復了獨立安全研究人員發現的總共四個漏洞。谷歌在其安全公告中指出,在這些漏洞中,其中一個漏洞已被駭客積極利用,編號為 CVE-2024-0519。所有這些缺陷在向 Google 報告後不到一周就得到了修復,在 Windows 上部署了 Chrome 版本 120.0.6099.224/225,在 macOS 上部署了 Chrome 120.0.6699.234,在 Linux 上部署了 Chrome 120.0.6699.24。
V8 JavaScript 引擎的脆弱性
此缺陷被認為是高度嚴重的,涉及 V8 JavaScript 引擎內的脆弱性。在這種特定情況下,V8 JavaScript 引擎嘗試存取超出分配記憶體限制的記憶體位置。這是一種有問題的行為,因為它允許利用它的駭客存取電腦上的敏感信息,或使瀏覽器崩潰。此外,這種漏洞可用於繞過保護機制,從而執行任意程式碼。
與這種嚴重的缺陷一樣,Google在等待盡可能多的用戶應用程式修正更新時沒有提供任何技術細節。儘管山景城公司表示,此修正更新的部署可能需要幾天甚至幾週的時間,但它似乎已經可供大多數用戶使用。我們可以在 Windows PC 和 Mac 上進行檢查。
您可以透過訪問選單主體從瀏覽器中,然後在助理,透過點擊關於谷歌瀏覽器。然後,瀏覽器將檢查 Google 伺服器上瀏覽器更新的可用性,如有必要,會在要求您之前下載並安裝它重新啟動Chrome 完成安裝。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 電腦發出蜂鳴聲
