1. 科技訊首頁
  2. 新聞

谷歌緊急更新Google Chrome瀏覽器,封堵Pwn2Own大賽曝光的零日漏洞

Google ? ? 新聞
谷歌緊急更新Google Chrome瀏覽器,封堵Pwn2Own大賽曝光的零日漏洞

當?shù)貢r間周二,谷歌公司針對其廣受歡迎的Google Chrome瀏覽器發(fā)布了緊急安全更新,以修復一系列安全漏洞,其中特別關注了Pwn2Own黑客大賽中曝光的兩個高危零日漏洞。此次更新涵蓋了Windows、Mac和Linux不同版本的用戶,旨在加強瀏覽器的安全防護能力。

Google Chrome瀏覽器的新版本號為123.0.6312.86(Windows和Mac)和123.0.6312.86(Linux),重點修復了7個安全漏洞,其中兩個漏洞在近期舉行的Pwn2Own黑客大賽中引起廣泛關注。

第一個被修復的零日漏洞編號為CVE-2024-2887,存在于WebAssembly(Wasm)開放標準中。這是一個高嚴重性的類型混亂漏洞,安全專家Manfred Paul利用此漏洞制作了一個HTML頁面,當用戶訪問該頁面時,攻擊者可實現(xiàn)遠程執(zhí)行代碼攻擊,嚴重威脅用戶的網(wǎng)絡安全。

第二個被緊急修復的漏洞是CVE-2024-2886,這是一個use-after-free類型的漏洞,主要存在于WebCodecs API中。由于許多網(wǎng)頁應用都會調(diào)用該API進行音頻和視頻內(nèi)容的編碼、解碼,遠程攻擊者可利用此漏洞,通過構造特定的HTML頁面,實現(xiàn)對用戶數(shù)據(jù)的任意讀/寫操作,進而竊取敏感信息或執(zhí)行惡意代碼。

谷歌此次更新迅速響應了安全漏洞的威脅,展現(xiàn)了其對用戶數(shù)據(jù)安全和隱私保護的堅定承諾。對于廣大Google Chrome瀏覽器用戶而言,及時更新至最新版本是保障個人信息安全的重要步驟。

安全專家建議,用戶應定期檢查并更新Chrome瀏覽器,以確保享受到最新的安全功能和防護措施。同時,用戶也應保持警惕,避免訪問不可信任的網(wǎng)站或下載不明來源的文件,以進一步降低網(wǎng)絡安全風險。

谷歌將繼續(xù)密切關注網(wǎng)絡安全動態(tài),并積極應對潛在的安全威脅。隨著網(wǎng)絡攻擊手段的不斷演變,保持瀏覽器的更新和安全防護能力至關重要。

此次Google Chrome瀏覽器的緊急更新不僅是對現(xiàn)有安全漏洞的及時修復,更是對網(wǎng)絡安全挑戰(zhàn)的有力回應。谷歌將繼續(xù)致力于提升產(chǎn)品的安全性和用戶體驗,為用戶提供一個更加安全、可靠的網(wǎng)絡環(huán)境。

原創(chuàng)文章,作者:Google,如若轉(zhuǎn)載,請注明出處:http://m.2079x.cn/article/641025.html

Google的頭像Google認證作者

相關推薦

發(fā)表回復

登錄后才能評論