就在Chrome桌面用户以为可以喘口气的时候,又是一次更新的时候了——这次更新包含了大量的安全修复。Chrome 120版本现在正式适用于Windows, Mac和Linux,如果你想要修复所有10个错误,其中两个是非常重要的,你会想要安装这个版本。
谷歌周二在一篇博客文章中宣布了新的Chrome更新,称Linux和Mac的Chrome版本为120.0.6099.62,Windows的Chrome版本为120.0.6099.62.63,其中包括一些修复和改进。在更新中包含的10个安全补丁中,该公司描述并评级了以下五个,所有这些都是由外部安全研究人员报告的。
[1497984] High CVE-2023-6508:在媒体流中释放后使用卡西迪·金(@cassidy6564)于2023-10-31报道。
[1494565] High CVE-2023-6509:在侧板搜索中自由后使用Khalil Zhani于2023-10-21报道。
[1480152] Medium CVE-2023-6510:在Media Capture中free后使用[pwn2car]于2023-09-08报道。
[1478613] Low CVE-2023-6511:不适当的自动填充实现。Ahmed ElMasry于2023-09-04报道。
[1457702] Low CVE-2023-6512: Web浏览器UI中不适当的实现欧姆阿皮于2023-06-24报道。
在排名靠前的两个漏洞中,标签为“MediaStream免费后使用”的漏洞可以让远程攻击者利用特制的HTML页面来破坏内存,这个漏洞过去一直困扰着Chrome。标签为“在侧边面板搜索中免费后使用”的标签可能允许攻击者通过特定类型的交互利用内存损坏来欺骗用户。
谷歌表示,在修复了所有漏洞后,120版将在未来几天和几周内自动推出。但与其等待,不如早一点更新浏览器。
要执行更新,请打开Chrome,单击顶部的三点图标,将鼠标指针悬停在帮助上,然后选择关于Google Chrome。更新将自动下载并安装。重新启动浏览器并返回about Google Chrome页面。你现在应该看到Chrome被列为最新版本,版本为120。
