如果你使用谷歌浏览器每天,不要等待应用最新的浏览器更新。谷歌刚刚紧急发布了一个重大安全更新。这家山景城公司在这种情况下总是反应迅速,刚刚纠正了一个零日漏洞,这是自今年年初以来在 Chrome 中发现的第八个此类漏洞。
新的潜在漏洞被利用
这一编号为 CVE-2023-7024 的新安全漏洞由 Google 威胁分析小组的两名安全研究人员 Clément Lecigne 和 Vlad Stolyarov 曝光。这一漏洞可能会被利用,是一个缓冲区溢出,会影响 WebRTC,这是 Chrome 的一个开源模块,但也受到大多数竞争性网络浏览器的影响,例如火狐浏览器,微软边缘,勇敢的,甚至歌剧。提醒一下,WebRTC(网络实时通信)是一种协议,允许您利用某些功能,例如进行音频和视频通话或共享文件,而无需安装第三方模块。
💪🏼 昨天@_clem1和@vladhiewsha发现并向 Chrome 团队报告了一个新的 ITW 0day。今天,1 天后,Chrome 进行了修复以保护用户!谢谢你,Chrome! CVE-2023-7024https://t.co/2tkx0Zc9pf
— 麦迪·斯通 (@maddistone)2023 年 12 月 20 日
与每次此类规模的安全漏洞一样,谷歌没有提供任何技术细节。山景城公司正在等待尽可能多的用户应用修正更新。
这个新版本的 Chrome 在 macOS 和 Linux 上标记为 120.0.6099.129,在 Windows 上标记为 120.0.6099.129/130,目前正在部署中,应该会在未来几天内自动发送给所有用户。因此,如果您看到一个按钮要求您重新启动浏览器,请立即执行此操作。
尽管如此,您仍然可以选择立即应用它,而无需等待 Google 向您提供,只需手动检查其可用性。为此,您需要转到 Chrome 主菜单,然后在“帮助”中单击“关于 Chrome”。然后,浏览器将自动检查更新的可用性、下载并应用它。然后,您需要重新启动浏览器才能完成安装。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 电脑发出蜂鸣声
