据报道,谷歌Google为桌面平台的Chrome浏览器紧急推送了120.0.6099.234/235版本更新,旨在修复三项严重漏洞。其中,一项已被黑客利用的CVE-2024-0519零日漏洞已遭到安全公司Qrious Secure的研究员Toan (suto) Pham公布,成为此次更新的重点。
该漏洞属于浏览器V8引擎中的内存访问问题,黑客可以通过特定HTML页面触发堆栈损坏,进而在受害者设备上执行恶意代码。此外,还有一项CVSS v3评分为8.8分的写入越界漏洞(CVE-2024-0517)以及一项由ChaMd5-H1团队的研究人员Ganjian Zhou (@refrain_areu)报告的类型混乱漏洞(CVE-2024-0518)。
针对此次更新,谷歌Google强调了及时修复漏洞的重要性,并提醒用户尽快下载最新版本以避免潜在的安全风险。此次更新的推出,也再次凸显了浏览器安全对于个人隐私和企业数据保护的重要性。
与此同时,谷歌Google还因被指控“即使在用户开启Chrome无痕模式后仍非法跟踪浏览活动”而遭到集体诉讼。为避开这一指控,谷歌在最新版本的Chrome Canary版本(122.0.6251.0)中悄然更新了浏览器对隐私浏览功能的描述。
综上所述,谷歌Google此次紧急修复Chrome浏览器漏洞的行动,以及针对隐私浏览功能的调整,都是为了更好地保障用户的安全和隐私权益。
原创文章,作者:秋秋,如若转载,请注明出处:https://www.kejixun.com/article/620572.html
