當地時間周二,谷歌公司針對其廣受歡迎的Google Chrome瀏覽器發布了緊急安全更新,以修復一系列安全漏洞,其中特別關注了Pwn2Own黑客大賽中曝光的兩個高危零日漏洞。此次更新涵蓋了Windows、Mac和Linux不同版本的用戶,旨在加強瀏覽器的安全防護能力。
Google Chrome瀏覽器的新版本號為123.0.6312.86(Windows和Mac)和123.0.6312.86(Linux),重點修復了7個安全漏洞,其中兩個漏洞在近期舉行的Pwn2Own黑客大賽中引起廣泛關注。
第一個被修復的零日漏洞編號為CVE-2024-2887,存在于WebAssembly(Wasm)開放標準中。這是一個高嚴重性的類型混亂漏洞,安全專家Manfred Paul利用此漏洞制作了一個HTML頁面,當用戶訪問該頁面時,攻擊者可實現遠程執行代碼攻擊,嚴重威脅用戶的網絡安全。
第二個被緊急修復的漏洞是CVE-2024-2886,這是一個use-after-free類型的漏洞,主要存在于WebCodecs API中。由于許多網頁應用都會調用該API進行音頻和視頻內容的編碼、解碼,遠程攻擊者可利用此漏洞,通過構造特定的HTML頁面,實現對用戶數據的任意讀/寫操作,進而竊取敏感信息或執行惡意代碼。
谷歌此次更新迅速響應了安全漏洞的威脅,展現了其對用戶數據安全和隱私保護的堅定承諾。對于廣大Google Chrome瀏覽器用戶而言,及時更新至最新版本是保障個人信息安全的重要步驟。
安全專家建議,用戶應定期檢查并更新Chrome瀏覽器,以確保享受到最新的安全功能和防護措施。同時,用戶也應保持警惕,避免訪問不可信任的網站或下載不明來源的文件,以進一步降低網絡安全風險。
谷歌將繼續密切關注網絡安全動態,并積極應對潛在的安全威脅。隨著網絡攻擊手段的不斷演變,保持瀏覽器的更新和安全防護能力至關重要。
此次Google Chrome瀏覽器的緊急更新不僅是對現有安全漏洞的及時修復,更是對網絡安全挑戰的有力回應。谷歌將繼續致力于提升產品的安全性和用戶體驗,為用戶提供一個更加安全、可靠的網絡環境。
原創文章,作者:Google,如若轉載,請注明出處:http://www.bdzhitong.com/article/641025.html
