Google 修补了 Chrome 中被积极利用的零日漏洞。立即更新!

Google 发布了 Chrome 更新,修复了一个零日漏洞,并推出了适用于桌面的 Google Lens。

来源:Malwarebytes Labs 博客

Google已发布了其Chrome浏览器的更新,其中包括Google所说的漏洞的补丁程序,该漏洞已被利用,称为零日漏洞。

发布

Google已通过版本的Windows/MacOS的版本为128.0.6613.84/.85修复了这一零日,而Linux的Linux的版本为128.0.6613.84,该版本将在接下来的几周内向所有用户推出。

更新Chrome的最简单方法是允许其自动更新,但是如果您从不关闭浏览器或出现问题,则最终可能会落后,例如扩展程序阻止您更新浏览器。

要手动获取更新,请单击“设置”>有关Chrome。如果有更新,Chrome将通知您并开始下载它。然后,您要做的就是重新启动浏览器,以使更新完成,并使您免受这些漏洞的安全。

设置>关于Chrome
更新后,版本应为128.0.6613.84/85或以后

除零日之外,此更新还包含37个其他安全修复程序,以及用于桌面的Google镜头。这意味着您将能够在网络上搜索任何内容,而无需离开当前选项卡。

Google镜头将在每个打开选项卡上可用。这是使用它的方法:

    打开Chrome菜单(三个堆叠点)。使用Google镜头选择搜索。通过单击页面上的任何位置,通过在页面上的任何位置拖动页面上的任何内容。通过在侧面面板的搜索框中输入答案。
  • 打开Chrome菜单(三个堆叠点)。
  • Chrome菜单
  • 使用Google镜头选择搜索。
  • 与Google Lens搜索
  • 通过单击页面上的任何位置,选择页面上的任何内容。
  • 通过在侧面面板中的搜索框中键入来完善答案。
  • 请记住,尽管Google将收到您进行的每个Google镜头搜索的屏幕截图。

    零日漏洞的技术细节

    CVE-2024-7971

    v8是Chrome使用的JavaScript引擎,并且是安全问题的重要来源。

    v8 威胁漏洞和补丁管理