Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the advanced-cron-manager domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /www/wwwroot/www.help4uu.com/wp-includes/functions.php on line 6121
谷歌紧急更新Google Chrome浏览器,封堵Pwn2Own大赛曝光的零日漏洞 | 科技云

谷歌紧急更新Google Chrome浏览器,封堵Pwn2Own大赛曝光的零日漏洞

当地时间周二,谷歌公司针对其广受欢迎的Google Chrome浏览器发布了紧急安全更新,以修复一系列安全漏洞,其中特别关注了Pwn2Own黑客大赛中曝光的两个高危零日漏洞。此次更新涵盖了Windows、Mac和Linux不同版本的用户,旨在加强浏览器的安全防护能力。

Google Chrome浏览器的新版本号为123.0.6312.86(Windows和Mac)和123.0.6312.86(Linux),重点修复了7个安全漏洞,其中两个漏洞在近期举行的Pwn2Own黑客大赛中引起广泛关注。

第一个被修复的零日漏洞编号为CVE-2024-2887,存在于WebAssembly(Wasm)开放标准中。这是一个高严重性的类型混乱漏洞,安全专家Manfred Paul利用此漏洞制作了一个HTML页面,当用户访问该页面时,攻击者可实现远程执行代码攻击,严重威胁用户的网络安全。

第二个被紧急修复的漏洞是CVE-2024-2886,这是一个use-after-free类型的漏洞,主要存在于WebCodecs API中。由于许多网页应用都会调用该API进行音频和视频内容的编码、解码,远程攻击者可利用此漏洞,通过构造特定的HTML页面,实现对用户数据的任意读/写操作,进而窃取敏感信息或执行恶意代码。

谷歌此次更新迅速响应了安全漏洞的威胁,展现了其对用户数据安全和隐私保护的坚定承诺。对于广大Google Chrome浏览器用户而言,及时更新至最新版本是保障个人信息安全的重要步骤。

安全专家建议,用户应定期检查并更新Chrome浏览器,以确保享受到最新的安全功能和防护措施。同时,用户也应保持警惕,避免访问不可信任的网站或下载不明来源的文件,以进一步降低网络安全风险。

谷歌将继续密切关注网络安全动态,并积极应对潜在的安全威胁。随着网络攻击手段的不断演变,保持浏览器的更新和安全防护能力至关重要。

此次Google Chrome浏览器的紧急更新不仅是对现有安全漏洞的及时修复,更是对网络安全挑战的有力回应。谷歌将继续致力于提升产品的安全性和用户体验,为用户提供一个更加安全、可靠的网络环境。

文章来源于互联,不代表科技云立场!如有侵权,请联系我们。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注