Chrome 的更新是一個接一個的,有時看起來是一樣的。在匆忙推出旨在修復問題的非常重要的安全更新之後一個缺陷零日月初谷歌剛剛發布了一個新的更新,旨在糾正不少於 11 個安全漏洞。這個新版本的 Google Chrome 標記為 103.0.5060.134,並已部署在 Windows、macOS 和 Linux 上。
如果谷歌不討論其團隊內部發現的漏洞,該公司就會透露這六個漏洞是由谷歌外部的安全研究人員發現的。在這6個安全漏洞中,有5個被認定為高風險。此外,在這六個漏洞中,有五個屬於免費後使用。也就是說,相關程序(本例為 Chrome)在使用後不會清空記憶體。它不會刪除指針內存,它允許攻擊者訪問程式並可能控制它。
這些安全漏洞是由於在使用應用程式時錯誤地使用動態記憶體而導致的,允許駭客利用錯誤釋放的記憶體位置來發動攻擊。例如,他們使用它在系統上遠端執行任意程式碼(特別是安裝惡意軟體)或簡單地使其崩潰。
當外部研究人員發現 Chrome 中的漏洞時,Google會向他們支付數千美元作為獎勵。例如,其中一名研究人員因他的發現獲得了 16,000 美元,而其他研究人員因發現的缺陷分別獲得了 7,500 美元、7,000 美元和 3,000 美元。
在他的博客谷歌致力於 Chrome 安全性更新,但並未透露有關所發現的各種安全漏洞的詳細資訊。這家山景城公司解釋說,在大多數用戶將 Chrome 更新到最新版本之前,它會限制存取有關這些漏洞的詳細資訊。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 零點網
