在3月19日发布的适用于Windows和MacOS的新Chrome版本123.0.6312.58/59和适用于Linux的123.0.6312.58版本中,谷歌修复了其浏览器中的12个漏洞。到目前为止,这些漏洞都没有被利用来进行攻击。其他基于Chromium的浏览器的制造商尚未效仿,但将在不久的将来这样做。
在Chrome发布博客中,Srinivas Sista列出了外部安全研究人员发现并报告给Google的12个漏洞中的7个。Google将其中一个漏洞(CVE-2024-2625)归类为高风险。它位于Java引擎V8中。另外五个漏洞被归类为中等风险。其中一个或两个漏洞可用于注入和执行代码。谷歌已向发现者奖励总计22,000美元。谷歌不提供有关内部发现的漏洞的任何信息。
Chrome 123不包括任何新功能。Chrome通常会在有新版本可用时自动更新。你可以使用⋮中关于谷歌Chrome的菜单项“Help”手动启动更新检查。谷歌还发布了Android版Chrome 123.0.6312.40和iOS版Chrome 123.0.6312.52。
其他基于Chromium的浏览器
其他基于Chromium的浏览器的制造商现在再次被要求迅速跟进更新。到目前为止,还没有人改用Chromium 123。然而,在此Chrome更新之前,Microsoft Edge、Brave和Vivaldi处于安全级别。歌剧仍然落后于一次更新。
这篇文章是从德语翻译成英语的,最初发表在pcWelt.de上。
有话要说...