谷歌緊急更新Google Chrome瀏覽器,封堵Pwn2Own大賽曝光的零日漏洞

谷歌緊急更新Google Chrome瀏覽器,封堵Pwn2Own大賽曝光的零日漏洞

當(dāng)?shù)貢r(shí)間周二,谷歌公司針對(duì)其廣受歡迎的Google Chrome瀏覽器發(fā)布了緊急安全更新,以修復(fù)一系列安全漏洞,其中特別關(guān)注了Pwn2Own黑客大賽中曝光的兩個(gè)高危零日漏洞。此次更新涵蓋了Windows、Mac和Linux不同版本的用戶,旨在加強(qiáng)瀏覽器的安全防護(hù)能力。

Google Chrome瀏覽器的新版本號(hào)為123.0.6312.86(Windows和Mac)和123.0.6312.86(Linux),重點(diǎn)修復(fù)了7個(gè)安全漏洞,其中兩個(gè)漏洞在近期舉行的Pwn2Own黑客大賽中引起廣泛關(guān)注。

第一個(gè)被修復(fù)的零日漏洞編號(hào)為CVE-2024-2887,存在于WebAssembly(Wasm)開放標(biāo)準(zhǔn)中。這是一個(gè)高嚴(yán)重性的類型混亂漏洞,安全專家Manfred Paul利用此漏洞制作了一個(gè)HTML頁面,當(dāng)用戶訪問該頁面時(shí),攻擊者可實(shí)現(xiàn)遠(yuǎn)程執(zhí)行代碼攻擊,嚴(yán)重威脅用戶的網(wǎng)絡(luò)安全。

第二個(gè)被緊急修復(fù)的漏洞是CVE-2024-2886,這是一個(gè)use-after-free類型的漏洞,主要存在于WebCodecs API中。由于許多網(wǎng)頁應(yīng)用都會(huì)調(diào)用該API進(jìn)行音頻和視頻內(nèi)容的編碼、解碼,遠(yuǎn)程攻擊者可利用此漏洞,通過構(gòu)造特定的HTML頁面,實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)的任意讀/寫操作,進(jìn)而竊取敏感信息或執(zhí)行惡意代碼。

谷歌此次更新迅速響應(yīng)了安全漏洞的威脅,展現(xiàn)了其對(duì)用戶數(shù)據(jù)安全和隱私保護(hù)的堅(jiān)定承諾。對(duì)于廣大Google Chrome瀏覽器用戶而言,及時(shí)更新至最新版本是保障個(gè)人信息安全的重要步驟。

安全專家建議,用戶應(yīng)定期檢查并更新Chrome瀏覽器,以確保享受到最新的安全功能和防護(hù)措施。同時(shí),用戶也應(yīng)保持警惕,避免訪問不可信任的網(wǎng)站或下載不明來源的文件,以進(jìn)一步降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

谷歌將繼續(xù)密切關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài),并積極應(yīng)對(duì)潛在的安全威脅。隨著網(wǎng)絡(luò)攻擊手段的不斷演變,保持瀏覽器的更新和安全防護(hù)能力至關(guān)重要。

此次Google Chrome瀏覽器的緊急更新不僅是對(duì)現(xiàn)有安全漏洞的及時(shí)修復(fù),更是對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)的有力回應(yīng)。谷歌將繼續(xù)致力于提升產(chǎn)品的安全性和用戶體驗(yàn),為用戶提供一個(gè)更加安全、可靠的網(wǎng)絡(luò)環(huán)境。

原創(chuàng)文章,作者:Google,如若轉(zhuǎn)載,請(qǐng)注明出處:http://rponds.cn/article/641025.html

Google的頭像Google認(rèn)證作者

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論