谷歌再次推出安全更新给其Chrome浏览器
谷歌再次推出安全更新,为其Chrome浏览器加固
就在Chrome桌面用户以为他们可以喘口气的时候,又到了时候更新了 — 这次带来了一系列安全修复。Chrome 120版本现在正式可用于Windows、Mac和Linux,如果只是为了得到全部10个修复中的两个高度关键的修复,你应该安装这个版本。
Google在周二的博客文章中宣布了新版Chrome更新,Chrome 120.0.6099.62版适用于Linux和Mac,120.0.6099.62.63版适用于Windows,包含了几个修复和改进。在这次更新中包含了10个安全补丁,其中5个由外部安全研究人员报告并描述和评级。
- [1497984] 高 CVE-2023-6508: 媒体流中的使用后释放。由Cassidy Kim(@cassidy6564)于2023-10-31报告。
- [1494565] 高 CVE-2023-6509: 侧栏搜索中的使用后释放。由Khalil Zhani于2023-10-21报告。
- [1480152] 中 CVE-2023-6510: 媒体捕获中的使用后释放。由[pwn2car]于2023-09-08报告。
- [1478613] 低 CVE-2023-6511: 自动填充中的不恰当实现。由Ahmed ElMasry于2023-09-04报告。
- [1457702] 低 CVE-2023-6512: Web浏览器UI中的不恰当实现。由Om Apip于2023-06-24报告。
在两个被评为高度关键的修复中,标记为“媒体流中的使用后释放”的修复可能会允许远程攻击者通过使用特制的HTML页面来利用内存中的损坏,这个漏洞在过去已经困扰了Chrome。标记为“侧栏搜索中的使用后释放”的修复可能会通过特定类型的交互来利用内存损坏从而欺骗用户。
随着所有的bug修复,版本120将在接下来的几天和几周内自动推出,根据Google的说法。但你不需要等待,最好尽早更新浏览器。
要执行更新,打开Chrome,点击顶部的三点图标,将鼠标指针悬停在帮助上,然后选择关于Google Chrome。更新将自动下载并安装。重启浏览器并返回到关于Google Chrome页面。你应该会看到Chrome被列为最新版本120。
