重要更新:Google Chrome 120安全性修補程式發布
谷歌剛剛發布了 Chrome 瀏覽器的緊急更新,解決了影響所有桌面和 Android 版本的關鍵安全問題。在已修復的漏洞中,有一個漏洞已被廣泛利用,凸顯了用戶立即更新的重要性。
為什麼你應該立即更新
儘管 Google Chrome 通常會自動更新,但用戶確認自己使用的是最新版本至關重要,特別是因為存在構成重大威脅的 0day 漏洞。
如何更新谷歌瀏覽器
為確保您執行的是最新版本的 Google Chrome,請執行以下簡單步驟:
- 開啟 Chrome 瀏覽器。
- 導覽至
chrome://settings/help網址列中的 ,或按一下「選單」圖示並選擇「說明」 > 「關於 Google Chrome」。 - 允許 Chrome 檢查更新。如果有可用更新,瀏覽器將自動下載並安裝它。
- 完成後,您需要重新啟動 Chrome 才能完成更新。
哪些版本受到影響?
安裝更新後,您應該會看到列出以下版本號之一:
- Mac 版 Chrome: 120.0.6099.234
- Linux 版 Chrome: 120.0.6099.224
- 適用於 Windows 的 Chrome: 120.0.6099.224 或 120.0.6099.225
- 適用於 Mac 的 Chrome 擴充穩定頻道: 120.0.6099.234
- 適用於 Windows 的 Chrome 擴充穩定頻道: 120.0.6099.225
有關安全漏洞的詳細信息
根據Google Chrome 發布博客,四個易受攻擊的問題中的三個已被記錄:
- 高 CVE-2024-0517: V8 中的越界寫入漏洞。由 Qrious Secure 的 Toan ( suto) Pham 於 2024 年 1 月 6 日報告。
- 高 CVE-2024-0518: V8 中的型別混淆問題。 ChaMd5-H1 團隊的 Ganjian Zhou ( @refrain_areu) 於 2023 年 12 月 3 日報。
- 高 CVE-2024-0519: V8 中的記憶體存取越界問題,於 2024 年 1 月 11 日報告。
Google 已確認 CVE-2024-0519 正在被積極利用。該公司表示:“谷歌已獲悉有關 CVE-2024-0519 漏洞存在的報告。”此漏洞影響 V8 引擎、為 Chrome 提供服務的 JavaScript 和 WebAssembly 引擎。
保持其他瀏覽器更新
還要注意的是,其他基於 Chromium 的瀏覽器也容易受到這些問題的影響。使用者應檢查其瀏覽器是否有可用的安全性更新,以增強保護並確保其線上體驗。
定期更新的重要性
Chrome 120 穩定版於 2023 年 12 月 6 日發布,同時進行了多項更新,不僅修復了漏洞,還增強了密碼共享功能並引入了自動安全檢查。安全是一個持續的過程;因此,用戶必須保持警惕並定期更新。
結論
請優先考慮此更新,以保護您的瀏覽體驗免受這些漏洞的影響。透過保持更新,您正在採取必要的步驟來確保瀏覽器的安全。
Now You:您經營的是最新版本的 Chrome 嗎?不要等待更新!
額外的見解
1.「0day漏洞」是什麼意思?
0day漏洞是指在供應商有機會發布修補程式之前被攻擊者利用的安全漏洞。此類漏洞對用戶構成直接威脅。
2. 如何確保我的 Chrome 更新是自動的?
預設情況下,當您關閉並重新開啟瀏覽器時,Google Chrome 會自動更新。確保您的瀏覽器配置正確,並檢查系統下的設定以驗證自動更新功能是否已啟用。
3. 如果我的 Chrome 沒有更新怎麼辦?
如果您的 Google Chrome 瀏覽器沒有自動更新,您可以前往 手動檢查更新chrome://settings/help。如果您遇到任何問題,請考慮重新安裝 Chrome 或檢查可能阻止更新程序的防火牆設定。
發佈留言