如果您使用Google Chrome每天,不要等待應用瀏覽器的最後更新。 Google剛剛在緊急情況下發布了一個重要的安全更新。在這種情況下,這家山景公司始終糾正了一個零的一天缺陷,這是自今年年初以來這種發現類型的第八種缺陷。
利用新的潛在違規行為
Google威脅分析小組的兩位安全研究人員ClémentLecigne和Vlad Stolyov發現了參考CVE-2023-7024參考下確定的新安全缺陷。這種潛在的被剝削的漏洞是Webrtc Stamp的溢出,Webrtc郵票是Chrome的開源模塊,但也是大多數競爭性網絡瀏覽器(例如)Firefox,,,,Microsoft Edge,,,,勇敢的, 或者歌劇。提醒您,WEBRTC(用於Web實時通信)是一種協議,允許您利用某些功能,例如進行音頻和視頻呼叫,甚至共享文件,而無需安裝第三個零件模塊。
💪🏼昨天@_clem1和@vladhiewsha發現並向Chrome團隊報告了0天的新ITW。今天,1天后,Chrome有一個修復程序來保護用戶! ! !謝謝,鉻! CVE-2023-7024https://t.co/2tkx0zc9pf
- Maddie Stone(@maddiestone)2023年12月20日
與此規模的每個安全缺陷一樣,Google不會提供任何技術細節。山景公司在等待最多用戶應用糾正措施更新時。
這種新版本的Chrome,在MacOS和Linux上印有120.0.6099.129,以及Windows上的120.0.6099.129/130正在部署,並且應在接下來的幾天內自動到達所有用戶。因此,如果您看到一個按鈕邀請您重新啟動瀏覽器,請不要等待這樣做。
儘管如此,您仍然可以選擇今天使用它,而無需等待Google提供給您,並手動檢查其可用性。為此,您需要轉到Chrome的主菜單,然後在幫助下,單擊Chrome。然後,瀏覽器將自動檢查更新的可用性,下載並應用。然後,您必須重新啟動瀏覽器才能最終確定其安裝。
Opera One-促進AI的Web瀏覽器
作者:歌劇
來源 : 易怒的計算機
