当地时间周二,谷歌公司针对其广受欢迎的Google Chrome浏览器发布了紧急安全更新,以修复一系列安全漏洞,其中特别关注了Pwn2Own黑客大赛中曝光的两个高危零日漏洞。此次更新涵盖了Windows、Mac和Linux不同版本的用户,旨在加强浏览器的安全防护能力。
Google Chrome浏览器的新版本号为123.0.6312.86(Windows和Mac)和123.0.6312.86(Linux),重点修复了7个安全漏洞,其中两个漏洞在近期举行的Pwn2Own黑客大赛中引起广泛关注。
第一个被修复的零日漏洞编号为CVE-2024-2887,存在于WebAssembly(Wasm)开放标准中。这是一个高严重性的类型混乱漏洞,安全专家Manfred Paul利用此漏洞制作了一个HTML页面,当用户访问该页面时,攻击者可实现远程执行代码攻击,严重威胁用户的网络安全。
第二个被紧急修复的漏洞是CVE-2024-2886,这是一个use-after-free类型的漏洞,主要存在于WebCodecs API中。由于许多网页应用都会调用该API进行音频和视频内容的编码、解码,远程攻击者可利用此漏洞,通过构造特定的HTML页面,实现对用户数据的任意读/写操作,进而窃取敏感信息或执行恶意代码。
谷歌此次更新迅速响应了安全漏洞的威胁,展现了其对用户数据安全和隐私保护的坚定承诺。对于广大Google Chrome浏览器用户而言,及时更新至最新版本是保障个人信息安全的重要步骤。
安全专家建议,用户应定期检查并更新Chrome浏览器,以确保享受到最新的安全功能和防护措施。同时,用户也应保持警惕,避免访问不可信任的网站或下载不明来源的文件,以进一步降低网络安全风险。
谷歌将继续密切关注网络安全动态,并积极应对潜在的安全威胁。随着网络攻击手段的不断演变,保持浏览器的更新和安全防护能力至关重要。
此次Google Chrome浏览器的紧急更新不仅是对现有安全漏洞的及时修复,更是对网络安全挑战的有力回应。谷歌将继续致力于提升产品的安全性和用户体验,为用户提供一个更加安全、可靠的网络环境。
原创文章,作者:Google,如若转载,请注明出处:https://www.kejixun.com/article/641025.html
