Chrome 的更新是一个接一个的,有时看起来是一样的。在匆忙推出旨在修复问题的非常重要的安全更新之后一个缺陷零日月初谷歌刚刚发布了一个新的更新,旨在纠正不少于 11 个安全漏洞。这个新版本的 Google Chrome 标记为 103.0.5060.134,已部署在 Windows、macOS 和 Linux 上。
如果谷歌不讨论其团队内部发现的漏洞,该公司就会透露这六个漏洞是由谷歌外部的安全研究人员发现的。在这6个安全漏洞中,有5个被认定为高风险。此外,在这六个漏洞中,有五个属于免费后使用。也就是说,相关程序(本例中为 Chrome)在使用后不会清空内存。它不会删除指针内存,它允许攻击者访问程序并可能控制它。
这些安全漏洞是由于在使用应用程序时错误地使用动态内存而导致的,允许黑客利用错误释放的内存位置来发起攻击。例如,他们使用它在系统上远程执行任意代码(特别是安装恶意软件)或简单地使其崩溃。
当外部研究人员发现 Chrome 中的漏洞时,谷歌会向他们支付数千美元作为奖励。例如,其中一名研究人员因他的发现获得了 16,000 美元,而其他研究人员因发现的缺陷分别获得了 7,500 美元、7,000 美元和 3,000 美元。
在他的博客谷歌致力于 Chrome 安全更新,但并未透露有关所发现的各种安全漏洞的详细信息。这家山景城公司解释说,在大多数用户将 Chrome 更新到最新版本之前,它会限制访问有关这些漏洞的详细信息。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 零点网