谷歌为其Chrome浏览器推送另一个安全更新
就在 Chrome 桌面用户认为他们可以喘口气时,又到了另一次更新的时候了——这次更新包含了一系列安全修复程序。Chrome 版本 120 现已正式推出适用于 Windows、Mac 和 Linux 的版本,如果只是为了获得全部 10 个错误修复(其中两个错误修复程度非常严重),您将需要安装此版本。
谷歌在周二的博客文章中宣布了新的 Chrome 更新,表示适用于 Linux 和 Mac 的 Chrome 版本 120.0.6099.62 以及适用于 Windows 的 Chrome 版本 120.0.6099.62.63 包括多项修复和改进。在更新中包含的 10 个安全补丁中,该公司对以下 5 个进行了描述和评级,所有这些补丁均由外部安全研究人员报告。
[ 1497984 ]高CVE-2023-6508:在媒体流中释放后使用。由 Cassidy Kim(@cassidy6564) 于 2023 年 10 月 31 日报道。
[ 1494565 ]高CVE-2023-6509:在侧面板搜索中释放后使用。卡里尔·扎尼 (Khalil Zhani) 于 2023 年 10 月 21 日报道。
[ 1480152 ]中CVE-2023-6510:在媒体捕获中释放后使用。[pwn2car] 于 2023 年 9 月 8 日报道。
[ 1478613 ]低CVE-2023-6511:自动填充中的实施不当。艾哈迈德·埃尔马斯里 (Ahmed ElMasry) 于 2023 年 9 月 4 日报道。
[ 1457702 ]低CVE-2023-6512:Web 浏览器 UI 中的实施不当。Om Apip 于 2023 年 6 月 24 日报道。
在排名靠前的两个中,标有“MediaStream 中释放后使用”的一个可能允许远程攻击者通过使用特制的 HTML 页面来利用内存损坏,这一错误过去一直困扰着 Chrome。标有“在侧面板搜索中释放后使用”的标签可能允许攻击者通过特定类型的交互利用内存损坏来欺骗用户。
据谷歌称,随着所有错误修复,版本 120 将在未来几天和几周内自动推出。但您不想等待,而是希望尽早更新浏览器。
要执行更新,请打开 Chrome,单击顶部的三点图标,将鼠标指针悬停在“帮助”上,然后选择“关于 Google Chrome”。更新将自动下载并安装。重新启动浏览器并返回“关于 Google Chrome”页面。您现在应该会看到 Chrome 被列为最新版本,版本为 120。