谷歌爱好者
Chromer
谷歌本周二发布了 Chrome 浏览器更新,Windows 和 Mac 版为 123.0.6312.86/.87,Linux 用户为 123.0.6312.86。
本次 Chrome 浏览器更新重点修复了 7 个安全漏洞,其中包括两个在 Pwn2Own Vancouver 2024 黑客大赛中演示的两个零日漏洞,IT之家简要介绍下两个漏洞情况如下:
其中一个零日漏洞追踪编号为 CVE-2024-2887,主要存在于 WebAssembly(Wasm)开放标准中,是一个高严重性类型混乱漏洞。
安全专家 Manfred Paul 利用该漏洞制作了一个 HTML 页面,一旦用户感染,可以实现远程执行代码攻击。
第二个零日漏洞追踪编号为 CVE-2024-2886,在 CanSecWest Pwn2Own 竞赛的第二天被 KAIST 黑客实验室的 Seunghyun Lee 公布。
该漏洞属于 use-after-free 类型,主要存在于 WebCodecs API 中,而很多网页应用会调用该 API 编码、解码音频和视频内容,远程攻击者可利用该漏洞通过精心制作的 HTML 页面执行任意读 / 写操作。
推荐下载
最近更新
- 微软再次向 Chrome 用户推送弹窗,力推自家 Edge 浏览器
微软一直在不遗余力地将Edge浏览器推向所有Windows用户,如果你使用的是其他浏览器,那么你应该经常看到微软鼓......
- 谷歌 Chrome 浏览器安卓版悄悄引入第三方密码管理器支持
- 谷歌 Chrome 浏览器更新 123 稳定版,默认启用生成式 AI 功能
- 谷歌 Chrome 123 浏览器启用新 API:缓解动画拖慢网页速度问题
- 谷歌推出“Google 学术搜索 PDF 阅读器”Chrome 浏览器插件,可智
- 告别模糊,微软将修复 Chrome 浏览器在 Win10/11 上的字体显示问题
Google Chrome
速度王者与兼容性的完美结合
A brand new experience