就在Chrome桌面用户认为他们可以喘口气时,又到了另一次更新的时候了——这次更新包含了一系列安全修复程序。Chrome版本120现已正式推出适用于Windows、Mac和Linux的版本,如果只是为了获得全部10个错误修复(其中两个错误修复程度非常严重),您将需要安装此版本。
谷歌在周二的博客文章中宣布了新的Chrome更新,表示适用于Linux和Mac的Chrome版本120.0.6099.62以及适用于Windows的Chrome版本120.0.6099.62.63包括多项修复和改进。在更新中包含的10个安全补丁中,该公司对以下5个进行了描述和评级,所有这些补丁均由外部安全研究人员报告。
[1497984]高CVE-2023-6508:在媒体流中释放后使用。由CassidyKim(@cassidy6564)于2023年10月31日报道。
[1494565]高CVE-2023-6509:在侧面板搜索中释放后使用。卡里尔·扎尼(KhalilZhani)于2023年10月21日报道。
[1480152]中CVE-2023-6510:在媒体捕获中释放后使用。[pwn2car]于2023年9月8日报道。
[1478613]低CVE-2023-6511:自动填充中的实施不当。艾哈迈德·埃尔马斯里(AhmedElMasry)于2023年9月4日报道。
[1457702]低CVE-2023-6512:Web浏览器UI中的实施不当。OmApip于2023年6月24日报道。
在排名靠前的两个中,标有“MediaStream中释放后使用”的一个可能允许远程攻击者通过使用特制的HTML页面来利用内存损坏,这一错误过去一直困扰着Chrome。标有“在侧面板搜索中释放后使用”的标签可能允许攻击者通过特定类型的交互利用内存损坏来欺骗用户。
“这些都是针对释放后使用错误的修复,这是一种常见的内存安全问题,当程序尝试使用已被程序的另一部分释放或释放的内存(因为不再需要它)时,就会发生这种问题通过该计划的这一部分,”发言人告诉ZDNET。
据谷歌称,随着所有错误修复,版本120将在未来几天和几周内自动推出。但您不想等待,而是希望尽早更新浏览器。
要执行更新,请打开Chrome,单击顶部的三点图标,将鼠标指针悬停在“帮助”上,然后选择“关于GoogleChrome”。更新将自动下载并安装。重新启动浏览器并返回“关于GoogleChrome”页面。您现在应该会看到Chrome被列为最新版本,版本为120。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!