如果您看到一个按钮提示您重新启动 Chrome 以应用更新,请立即点击它。谷歌刚刚紧急发布了一个安全补丁,以修复已被黑客积极利用的零日漏洞。这是今年首次出现如此规模的安全漏洞。
修复四个安全漏洞的更新
总的来说,这次 Chrome 120 更新修复了独立安全研究人员发现的总共四个漏洞。谷歌在其安全公告中指出,在这些漏洞中,其中一个漏洞已被黑客积极利用,编号为 CVE-2024-0519。所有这些缺陷在向 Google 报告后不到一周就得到了修复,在 Windows 上部署了 Chrome 版本 120.0.6099.224/225,在 macOS 上部署了 Chrome 120.0.6699.234,在 Linux 上部署了 Chrome 120.0.6699.224。
V8 JavaScript 引擎的脆弱性
该缺陷被认为是高度严重的,涉及 V8 JavaScript 引擎内的脆弱性。在这种特定情况下,V8 JavaScript 引擎尝试访问超出分配内存限制的内存位置。这是一种有问题的行为,因为它允许利用它的黑客访问计算机上的敏感信息,或使浏览器崩溃。此外,这种漏洞可用于绕过保护机制,从而执行任意代码。
与这种严重的缺陷一样,谷歌在等待尽可能多的用户应用纠正更新时没有提供任何技术细节。尽管山景城公司表示,此纠正更新的部署可能需要几天甚至几周的时间,但它似乎已经可供大多数用户使用。我们可以在 Windows PC 和 Mac 上进行检查。
您可以通过访问菜单主体从浏览器中,然后在助手,通过点击关于谷歌浏览器。然后,浏览器将检查 Google 服务器上浏览器更新的可用性,如有必要,会在要求您之前下载并安装它重新启动Chrome 完成安装。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 电脑发出蜂鸣声
