據報道,谷歌Google為桌面平臺的Chrome瀏覽器緊急推送了120.0.6099.234/235版本更新,旨在修復三項嚴重漏洞。其中,一項已被黑客利用的CVE-2024-0519零日漏洞已遭到安全公司Qrious Secure的研究員Toan (suto) Pham公布,成為此次更新的重點。
該漏洞屬于瀏覽器V8引擎中的內存訪問問題,黑客可以通過特定HTML頁面觸發堆棧損壞,進而在受害者設備上執行惡意代碼。此外,還有一項CVSS v3評分為8.8分的寫入越界漏洞(CVE-2024-0517)以及一項由ChaMd5-H1團隊的研究人員Ganjian Zhou (@refrain_areu)報告的類型混亂漏洞(CVE-2024-0518)。
針對此次更新,谷歌Google強調了及時修復漏洞的重要性,并提醒用戶盡快下載最新版本以避免潛在的安全風險。此次更新的推出,也再次凸顯了瀏覽器安全對于個人隱私和企業數據保護的重要性。
與此同時,谷歌Google還因被指控“即使在用戶開啟Chrome無痕模式后仍非法跟蹤瀏覽活動”而遭到集體訴訟。為避開這一指控,谷歌在最新版本的Chrome Canary版本(122.0.6251.0)中悄然更新了瀏覽器對隱私瀏覽功能的描述。
綜上所述,谷歌Google此次緊急修復Chrome瀏覽器漏洞的行動,以及針對隱私瀏覽功能的調整,都是為了更好地保障用戶的安全和隱私權益。
原創文章,作者:秋秋,如若轉載,請注明出處:http://www.bdzhitong.com/article/620572.html
