内射ww,久久侵犯人妻中文字幕

Google Chrome曝零日漏洞，125版本狂打9個補丁

來源：電手

編輯：江城子

2024-05-23 11:08

Google Chrome 125版本一次堵了9個“窟窿”，3個零日，4個高?！?

很多時候，系統(tǒng)/軟件更新雖然討厭，甚至大部分都可以忽視甚至跳過，但有些真的是不更不可。不僅僅是為了大版本迭代的新功能，新設計，更是為了安全。就比如最近的 Google Chrome 125 版本就是一個無比鮮活的例子，一次性打個 9 個漏洞補丁就問你怕不怕。

別的先不說，先打開 Google Chrome 檢查并安裝更新。點擊谷歌瀏覽器右上角的三個點圖標，再選擇“設置”進入“關(guān)于Chrome”，如果網(wǎng)絡沒有問題就會開始自動更新并安裝，后跟隨提示重啟谷歌瀏覽器即可。

離譜的是在過去一個月內(nèi)，Chrome 已經(jīng)被曝了三次零日漏洞（準確說是一周內(nèi)發(fā)現(xiàn)三次），問題嚴重性就好比下班回家發(fā)現(xiàn)門沒關(guān)，甚至有小偷已經(jīng)闖了進去大肆搜刮過跑路了。

早在上周的 5 月 15 日，谷歌就曾通報“CVE-2024-4947 已被廣泛利用”。在谷歌的解釋中，這是一個“Type Confusion in V8”漏洞，它能讓攻擊者通過特制的網(wǎng)頁，繞開常規(guī)防護，對用戶瀏覽器/系統(tǒng)造成實質(zhì)性的威脅。

老美對網(wǎng)絡安全歷來都比較重視，“有關(guān)部門”美國網(wǎng)絡安全和基礎(chǔ)設施安全局 (CISA)甚至親自下場督戰(zhàn)，并要求國內(nèi)的政府部門在6月10日前更新 Google Chrome 瀏覽器。

問題還遠不止這些，近一個月來谷歌瀏覽器罕見的進入了一個真正意義上的多事之秋。在 125 版本這一大波更新中，除了上面三個零日漏洞，剩下的六個“窟窿”，有一半以上被評為“高危漏洞”。啊，這，不趕緊更新就真成篩子了。

值得玩味的是，這幾個高危漏洞并非是谷歌自己發(fā)現(xiàn)的，而是熱心的“外部人員”的研究成果，也因此，他們獲得了谷歌 26000 刀的獎勵。

這些更新將陸續(xù)推送給 Windows、Mac 用戶（版本號 125.0.6422.76/.77 ），以及Linux用戶（版本號 125.0.6422.76 ），目前國內(nèi)用戶也已能成功收到谷歌瀏覽器 125 版本更新，建議大家速更。

不得不說，雖然這把 Google Chrome 漏成了篩子，但好在堵的都算快。不關(guān)理不理解零日漏洞，高危漏洞，四個字，更就完了。

本文編輯：@ 江城子

?本文著作權(quán)歸電手所有，未經(jīng)電手許可，不得轉(zhuǎn)載使用。