在一次重要的安全性更新中,Google解決了 Chrome 網路瀏覽器中的另一個重大 0day 漏洞。這是 Chrome 最近修復的第二個 0day 漏洞,也是自 2024 年 3 月 20 日 Chrome 版本 123 推出以來的第三次安全增強。威脅。
如何檢查您的 Chrome 瀏覽器是否是最新的
要驗證瀏覽器的狀態,只需chrome://settings/help在桌面上啟動即可。如果您看到以下任何版本,則表示您已完全更新:123.0.6312.105、 123.0.6312.106 或 123.0.6312.107。如果偵測到舊版本,瀏覽器應自動下載並在桌面系統上安裝最新的安全性更新。請注意,Android 裝置上的 Chrome 更新是透過 Google Play 單獨管理的。
JavaScript 0 天漏洞的本質
這個與 JavaScript 相關的特殊漏洞在 2024年3 月著名的Pwn2Own 黑客大賽中首次曝光。。
據報道,該漏洞利用了越界讀取以及成功繞過 V8 強化的創新技術,從而允許在渲染器中執行任意程式碼。鑑於基於 Chromium 的瀏覽器之間存在共用元件,此漏洞還會影響其他幾個 Web 瀏覽器,其中一些瀏覽器可能已推出更新來應對此安全問題。
了解更廣泛的影響
Pwn2Own 競賽以識別和揭露各種產品的漏洞而聞名,瀏覽器是主要目標。利用瀏覽器可以為攻擊者開啟多種途徑,包括資料提取以及可能竊取 cookie 和密碼。
除了 Google 的回應之外,Mozilla和 Microsoft 也迅速採取行動,解決 Firefox 和 Edge 中發現的 0day 漏洞,這兩個瀏覽器也在 Pwn2Own 期間受到了損害。
未來針對漏洞的保護
本週,Google推出了一項旨在防止 cookie 被盜的新措施。該專案旨在建立一個新的網路標準,將 cookie 綁定到創建它們的特定係統,這將顯著增強安全措施。
保持瀏覽器更新不僅涉及新功能;還涉及新功能。這是防禦網路威脅的關鍵一步。您最後一次檢查更新是什麼時候?
額外的見解
1. 如何確保我的 Chrome 瀏覽器自動更新?
為確保您的 Chrome 瀏覽器自動更新,請確保您的系統設定允許自動更新。 Chrome 通常會在瀏覽器關閉時在背景安裝更新。您可以在 Chrome 的進階設定選單下驗證您的設定。
2. 其他瀏覽器是否同樣容易受到攻擊?
是的,其他基於 Chromium 的瀏覽器可能容易受到攻擊,因為它們共用通用元件。保持所有瀏覽器更新以覆蓋所有基礎以防範潛在的攻擊至關重要。
3. 由於系統限制無法更新瀏覽器怎麼辦?
如果您因係統限製而無法更新 Chrome,請考慮聯絡您的 IT 部門或管理軟體尋求協助。此外,您可能想要嘗試使用允許更新的不同電腦或裝置。
發佈留言