Google发布了其Chrome Web浏览器的安全更新,以解决另一个0天的安全漏洞。这是Google最近在Chrome中固定的第二个0天漏洞,也是自2024年3月20日发行Chrome 123以来的第三次安全更新。
Chrome用户可能希望立即更新浏览器,以保护其免受潜在攻击。
加载chrome:// settings/help the桌面上,以找出chrome是否最新。如果您看到以下版本之一,Chrome将是最新的:123.0.6312.105,123.0.6312.106或123.0.6312.107。
如果安装了较旧的版本,则浏览器应拾取最新的安全更新。请注意,这仅适用于桌面系统。用于Android更新的Chrome由Google Play管理。
0天JavaScript漏洞
脆弱性是显示在2024年3月的PWN2OWN黑客比赛中,向公众致意。由安全研究人员Edouard Bochin和Tao Yan演示,研究人员在竞争期间设法利用了Chrome和Microsoft Edge,并使用了利用。
这为他们赢得了42500美元的价格资金。根据官方宣布,漏洞利用使用了一个范围的读取“加上新颖的技术”来击败V8硬化并在渲染器中执行任意代码。
其他基于铬的Web浏览器也受到该问题的影响,因为它会影响共享组件。一些浏览器可能已经对报告的安全问题进行了更新。
闭幕词
PWN2OWN竞赛因查找和利用各种产品的漏洞而臭名昭著。自从黑客竞赛开放以来,浏览器一直是优先目标。
浏览器是一个有利可图的目标,因为成功的利用开辟了很多机会。从数据提取和对浏览器中内容的操纵到cookie或密码窃取的范围。
MozillaMicrosoft在Firefox和Edge中也解决了0天的漏洞,因为在比赛中还利用了浏览器。
Google本周宣布了一个新项目,以尝试防止饼干窃取。该公司希望该项目将成为新的网络标准。它的核心是将cookie绑定到它们创建的系统。
您是否使浏览器保持最新?