详细内容或原文请订阅后点击阅览
不,谢谢:Google让其双子座AI访问您的应用程序,包括消息
Google已发布了Chrome浏览器的紧急更新,以修补已经被利用的漏洞。
来源:Malwarebytes Labs 博客Google已发布了其Chrome浏览器的更新,以修补一个积极利用的缺陷。
发布此更新至关重要,因为它解决了一个积极利用的漏洞,当用户访问恶意网站时,可以利用该漏洞。它不需要进一步的用户互动,这意味着用户不需要单击任何内容即可使其系统受到损害。
更新使Windows的稳定频道提高到138.0.7204.96/.97,Mac的138.0.7204.92/.93,Linux为138.0.7204.96。
更新Chrome的最简单方法是允许其自动更新,但是如果您从不关闭浏览器或出现问题,则最终可能会落后,例如扩展程序阻止您更新浏览器。
要手动获取更新,请单击更多菜单(三个堆叠点),然后选择“设置”>有关Chrome。如果有更新,Chrome将通知您并开始下载它。然后,您要做的就是重新加载Chrome,以使更新完成,并使您免受漏洞的安全。
设置 关于chrome您可以在我们的文章中找到更多详细的更新说明和版本编号信息,以了解如何更新每个操作系统的Chrome。
如何更新每个操作系统的Chrome有关漏洞的技术细节
该漏洞被跟踪为CVE-2025-6554是Google Chrome中V8中的一种类型混乱,在138.0.7204.96之前,它可以允许远程攻击者通过精心设计的HTML页面执行任意读取/写入。
CVE-2025-6554当代码未验证传递给其的对象类型,然后使用对象而无需类型检查时,就会发生一种混乱错误。不幸的是,此错误发生在Google的开源JavaScript引擎V8 JavaScript引擎上。
浏览器错误地将一块数据视为错误的类型,这使攻击者可以以意想不到的方式操纵内存。这可以使他们能够在浏览器的内存中执行未经授权的读写操作。
我们不仅报告