谷歌本周发布了最新的Chrome浏览器更新,版本号为123.0.6312.86/.87,针对Windows和Mac平台,Linux用户则为123.0.6312.86。
修复安全漏洞
这次Chrome浏览器更新的重点在于修复了7个安全漏洞,其中包括两个在Pwn2Own Vancouver 2024黑客大赛中演示的零日漏洞。让我们简要介绍一下这两个漏洞:
CVE-2024-2887
这个零日漏洞主要存在于WebAssembly(Wasm)开放标准中,是一个高严重性类型的混乱漏洞。安全专家Manfred Paul利用了该漏洞制作了一个HTML页面,一旦用户感染,可以实现远程执行代码攻击。
CVE-2024-2886
第二个零日漏洞属于use-after-free类型,主要存在于WebCodecs API中。很多网页应用会调用该API来编码和解码音频和视频内容,远程攻击者可以利用该漏洞通过精心制作的HTML页面执行任意读/写操作。
安全性与更新
这些安全漏洞的修复意味着用户可以更安全地使用Chrome浏览器进行网络浏览和操作。因此,我们强烈建议所有用户尽快更新他们的Chrome浏览器版本,以确保其系统的安全性和稳定性。
