重要更新:Google Chrome 120 安全补丁发布
Google 刚刚发布了针对 Chrome 浏览器的紧急更新,以解决影响所有桌面版和 Android 版的严重安全问题。在已修补的漏洞中,有一个漏洞已被广泛利用,这凸显了用户立即更新的重要性。
为什么你应该立即更新
尽管 Google Chrome 通常会自动更新,但对于用户来说,确认他们使用的是最新版本至关重要,尤其是由于存在构成重大威胁的 0 日漏洞。
如何更新 Google Chrome
要确保您运行的是最新版本的 Google Chrome,请按照以下简单步骤操作:
- 打开您的 Chrome 浏览器。
chrome://settings/help在地址栏中导航到,或单击菜单图标并选择帮助>关于 Google Chrome。- 允许 Chrome 检查更新。如果有可用更新,浏览器将自动下载并安装。
- 完成后,您需要重新启动 Chrome 才能完成更新。
哪些版本受到影响?
安装更新后,您应该会看到列出的以下版本号之一:
- Chrome(适用于 Mac): 120.0.6099.234
- Linux 版 Chrome: 120.0.6099.224
- 适用于 Windows 的 Chrome: 120.0.6099.224 或 120.0.6099.225
- Mac 版 Chrome 扩展稳定频道: 120.0.6099.234
- Windows 版 Chrome 扩展稳定频道: 120.0.6099.225
安全漏洞详情
据Google Chrome 发布博客称,四个漏洞中有三个已被记录下来:
- 高 CVE-2024-0517: V8 中的越界写入漏洞。由 Qrious Secure 的 Toan (suto) Pham 于 2024 年 1 月 6 日报告。奖励:16,000 美元
- 高 CVE-2024-0518: V8 中的类型混淆问题。ChaMd5-H1 团队的 Ganjiang Zhou (@refrain_areu) 于 2023 年 12 月 3 日报告。奖励:1,000 美元
- 高 CVE-2024-0519: V8 中的越界内存访问问题,于 2024 年 1 月 11 日报告。奖励:有待确定
谷歌已确认 CVE-2024-0519 正在被积极利用。该公司表示:“谷歌已获悉有报告称 CVE-2024-0519 漏洞已在野外存在。”此漏洞会影响 V8 引擎、为 Chrome 服务的 JavaScript 和 WebAssembly 引擎。
保持其他浏览器更新
还需注意的是,其他基于 Chromium 的浏览器也容易受到这些问题的影响。用户应检查其浏览器是否有可用的安全更新,以增强保护并保障其在线体验。
定期更新的重要性
Chrome 120 稳定版于 2023 年 12 月 6 日发布,同时发布了多项更新,不仅修复了漏洞,还增强了密码共享功能并引入了自动安全检查。安全是一个持续的过程;因此,用户必须保持警惕并定期更新。
结论
请优先考虑此更新,以保护您的浏览体验免受这些漏洞的影响。通过保持更新,您正在采取重要步骤来确保浏览器的安全。
现在您:您正在运行最新版本的 Chrome 吗?不要等待更新!
更多见解
1. 0day漏洞是什么意思?
0-day漏洞是指在厂商发布补丁之前就被攻击者利用的安全漏洞。此类漏洞对用户构成直接威胁。
2. 如何确保我的 Chrome 更新是自动的?
默认情况下,当您关闭并重新打开浏览器时,Google Chrome 会自动更新。请确保您的浏览器配置正确,并检查系统下的设置以验证自动更新功能是否已启用。
3. 如果我的 Chrome 无法更新,我该怎么办?
如果您的 Google Chrome 没有自动更新,您可以前往 手动检查更新chrome://settings/help。如果您遇到任何问题,请考虑重新安装 Chrome 或检查可能阻止更新过程的防火墙设置。
发表回复