保持安全:Google Chrome 120 安全更新概述
就在幾個小時前,Google發布了 Chrome 網路瀏覽器最新的每周安全更新,旨在增強用戶保護。此更新適用於 Chrome 穩定版和 Chrome 擴充功能穩定版,總共解決了**九個安全漏洞**,而無需引入非安全修改。
為什麼你應該立即更新
更新 Chrome 瀏覽器至關重要。儘管 Chrome 能夠處理自動更新,但這些更新可能需要幾天甚至幾週的時間才能到達每次安裝。因此,為了立即提供保護,建議手動檢查更新。
如何更新您的 Chrome 瀏覽器
為確保您的瀏覽器及時更新,請按照以下簡單步驟操作:
- 在 Chrome 中開啟一個新分頁。
chrome://settings/help在網址列中輸入。- Chrome 將顯示其目前版本並同時檢查是否有任何可用更新。
- 如果有可用更新,它將開始自動下載並安裝。
- 需要重新啟動瀏覽器才能完成更新程序。
成功更新後,目前版本應反映以下內容之一:
- 適用於 macOS、Linux 或 Windows 的 Chrome:120.0.6099.109
- 適用於 macOS 和 Windows 的 Chrome 擴充功能:120.0.6099.109
Chrome 120 的新增功能
Chrome 120 於上週發布,在安全性改進的同時也帶來了重大變化。值得注意的更新包括:
- 停止支援 Android 7 Nougat 裝置。
- 主動安全檢查功能可增強使用者安全。
- 在權限建議服務中整合基於 URL 的訊號。
- 增強了在家庭群組帳戶內共用密碼的功能。
最新更新修復的漏洞
此安全更新解決了九個漏洞,其中六個已在Chrome 官方發佈網站上披露。這些漏洞的詳細資訊如下:
- [$16,000][1501326] 高 CVE-2023-6702:V8 中的類型混淆 – 由奇安信集團 Codesafe 團隊的zhiyi zhang 和 Zhunki 於 2023 年 11 月 10 日報告。
- [$7,000][1502102] 高 CVE-2023-6703:在 Blink 中釋放後使用 – 由 Cassidy Kim (@cassidy6564) 於 2023 年 11 月 14 日報告。
- [$7,000][1504792] 高 CVE-2023-6704:libavif 中 free after use – 復旦大學於 2023 年 11 月 23 日報告。
- [$7,000][1505708] 高 CVE-2023-6705:在 WebRTC 中免費使用 – 由 Cassidy Kim (@cassidy6564) 於 2023 年 11 月 28 日報告。
- [$6,000][1500921] 高 CVE-2023-6706:在 FedCM 中免費使用 – 由匿名者於 2023 年 11 月 9 日報告。
- [$7,000][1504036] Medium CVE-2023-6707:在 CSS 中使用 after free – 由 @ginggilBesel 於 2023 年 11 月 21 日報告。
大多數漏洞的嚴重性等級很高,僅次於嚴重漏洞,強調了更新的緊迫性。許多安全缺陷與 WebRTC、libavif 和 CSS 等各種元件的釋放後使用漏洞有關。
積極主動保障您的安全
截至目前,Google表示沒有已知的漏洞正在積極針對已解決的漏洞。然而,未來被利用的風險使得立即更新變得至關重要。保持更新可以增強瀏覽器對潛在威脅的防禦能力。
現在你:你使用Google瀏覽器嗎?
額外的見解
1. 我如何知道我的 Chrome 瀏覽器是否是最新的?
chrome://settings/help您可以透過網址列中的 來檢查 Chrome 瀏覽器的版本。它將顯示當前版本以及是否有可用更新。
2. 什麼是「釋放後使用」漏洞?
當程式在釋放記憶體位置後繼續使用該記憶體位置時,就會出現「釋放後使用」漏洞。這可以讓攻擊者操縱已經釋放的內存,從而導致潛在的漏洞。
3. 如果我的 Chrome 更新安裝失敗該怎麼辦?
如果您的 Chrome 更新失敗,請嘗試重新啟動瀏覽器,然後返回chrome://settings/help再次檢查。如果問題仍然存在,請考慮重新安裝 Chrome 或檢查您的網路連線。
發佈留言