不到一周的时间,谷歌刚刚修复了第二个缺陷零日浏览器中的年度最佳铬合金。 CVE-2023-2136,这是这个新漏洞的名称,被黑客积极利用,这表明加州巨头在网上发布的安全公告中。第一个缺陷零日Chrome 年度最佳浏览器上周五被发现。
重大安全漏洞
谷歌工程师Clément Lecigne再次发现2D图形库Skia中整数溢出类型的安全漏洞开源归谷歌所有。正如所解释的电脑发出蜂鸣声报告该信息的 Skia 为 Chrome 提供了许多用于渲染图形、文本、形状、图像和动画的 API。这是浏览器渲染过程中的关键组件。
利用此安全漏洞可能会导致 Chrome 出现意外行为,但更重要的是可能会损害其安全性。黑客可以利用它执行任意代码并获得对系统的未经授权的访问。
像往常一样,如果发生故障零日积极利用,谷歌没有提供有关利用该漏洞的技术的任何技术细节。因此,谷歌打算允许尽可能多的用户在共享技术信息之前更新他们的浏览器,这将使其他黑客能够利用该缺陷来开发自己的攻击。
如果所有版本桌面谷歌表示,Chrome 浏览器受到此安全漏洞的影响,该修正更新目前仅适用于 Windows 和 macOS,并且很快就会在 Linux 上发布。尽管 Chrome 会定期自动更新,但最好手动强制下载并安装最新版本的 Chrome 112.0.5615.137。为此,请单击 Chrome 主菜单(由窗口右上角显示的三个小点表示),然后在菜单中助手点击关于 Chrome。然后,浏览器应在 Google 服务器上搜索可用的最新更新,以便立即下载并安装。然后您需要单击按钮重新启动重新启动浏览器以完成更新的应用。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 电脑发出蜂鸣声
