详细内容或原文请订阅后点击阅览
立即修补!Chrome 最新更新修复两个严重漏洞
Chrome 发布安全更新,修复了两个严重漏洞。其中一个漏洞由 Apple 报告
来源:Malwarebytes Labs 博客Google已发布了其Chrome浏览器的更新,其中包括两个关键漏洞的补丁程序。
发布更新将Windows和Mac的稳定频道带到版本130.0.6723.91/.92以及Linux的130.0.6723.91。
更新Chrome的最简单方法是允许其自动更新,但是如果您从不关闭浏览器或出现问题,则最终可能会落后,例如扩展程序阻止您更新浏览器。
要手动获取更新,请单击“设置”>有关Chrome。如果有更新,Chrome将通知您并开始下载它。然后,您要做的就是重新启动浏览器,以使更新完成,并使您免受这些漏洞的安全。
设置>关于Chrome此更新至关重要,因为它解决了两个主要的安全漏洞。苹果报道的先前的铬漏洞被证明是由商业间谍软件供应商利用的。
结果技术细节
由Apple Security Engineering and Architecture(SEAR)报告给Google的漏洞之一,该漏洞于2024年10月23日报告了该问题。该漏洞可用于CVE-2024-10487,可用于网络犯罪分子作为驱动器下载。这意味着,仅通过访问恶意网站或广告,就可以妥协受害者的设备。
CVE-2024-10487漏洞是在WebGPU标准的开源和跨平台实现黎明中发现的。 WebGPU是由Web浏览器提供的JavaScript应用程序编程接口(API),它使网页脚本能够使用设备的图形处理单元(GPU)。
WebGPU在这种情况下,发现的漏洞可以允许攻击者在分配的内存之外写数据,这可能导致代码执行或系统崩溃。
CVE-2024-10488 研究人员Cassidy Kim我们不仅报告威胁 - 我们将其删除
今天下载恶意软件