谷歌今天在多個平台上發布了 Google Chrome 的安全更新。該更新修復了網絡瀏覽器中總共 38 個獨特的安全問題。更糟糕的是,有人修補了已在攻擊中使用的 0day 漏洞。
我們鼓勵 Chrome 用戶盡快更新其設備上的瀏覽器。
筆記:大多數安全問題也會影響其他基於 Chromium 的瀏覽器。如果安裝了這些更新,請也使用內置更新檢查來安裝更新。更新可能需要幾天時間才能發布。
完全修補的 Google Chrome 瀏覽器。
Chrome 桌面用戶可以選擇“菜單”>“幫助”>“關於 Chrome”來顯示已安裝的版本並運行檢查更新。然後瀏覽器應該會獲取更新並自動安裝。需要重新啟動。
提示:您也可以直接在瀏覽器地址欄中加載 chrome://settings/help 來訪問該頁面。
Chrome的補丁版本有:
- 適用於 Windows 的 Chrome:128.0.6613.84 或 128.0.6613.85
- Mac 版 Chrome:128.0.6613.84 或 128.0.6613.85
- Linux 版 Chrome:128.0.6613.84
- Android 版 Chrome:128.0.6613.88
- 適用於 iOS 的 Chrome:128.0.6613.92
您知道您可以在 Windows 上停止 Chrome 自動更新嗎?
安全問題
官方發行說明是發布在 Chrome 發布博客上。
詳細信息:
- 此次更新修復了 Chrome 中的 38 個安全問題。
- 公開報告的問題中有 7 個被評為“高”,是僅次於“嚴重”的第二高評級。
- 野外利用的問題是 CVE-2024-7971。據微軟報導。
谷歌在帖子中確認了這一漏洞:“谷歌意識到 CVE-2024-7971 的漏洞存在於野外。”
所利用的問題在 V8 中被描述為類型混淆。 V8 是 Chrome 瀏覽器和 Chromium 瀏覽器的 JavaScript 引擎。
谷歌沒有透露有關該問題的任何其他信息。目前還不清楚這些攻擊的範圍有多廣以及它們是如何發生的。該安全問題是 2024 年 Chrome 中的第 9 個 0day。
其餘評級較高的安全問題修復了各種問題。它們解決了密碼、V8、Skia、字體或自動填充中的問題。
您是否會在瀏覽器更新發布後立即安裝它們?或者您願意等待一段時間再安裝它們?請隨時在下面的評論中告訴我們。