文章来源:红数位
除了针对Chrome浏览器中的零日漏洞补丁外,谷歌还在其最近的更新中解决了其他七个漏洞。
谷歌宣布发布安全更新,以解决其Chrome浏览器的固有缺陷。这些补丁将针对适用于 Windows、Mac和 Linux版本的Chrome发布。
该公司即将发布的多个修复程序的一部分中包含一个高严重性的零日漏洞,谷歌声称该漏洞正在被广泛利用。这家科技巨头表示,Chrome 91.0.4472.164 安全更新将在未来几天或几周内发布,同时该公司了解到存在针对7月12日追踪为CVE-2021-30563的零日漏洞。(目前小编已更新,请大家速更新)
将解决哪些漏洞?
除了零日漏洞,谷歌还计划解决其他七个漏洞,其中6个被追踪为:
CVE-2021-30559、
CVE-2021-30541、
CVE-2021-30560、
CVE-2021-30564、
CVE-2021- 30561
CVE-2021-30562,
而该公司并没有透露其零日漏洞的细节。零日漏洞是V8开源和JavaScript引擎中的一种混淆问题。7月初,一位身份不明的研究人员向谷歌报告了这一消息,谷歌正式将其归功于他。但是,Google尚未分享该错误的详细信息。这是谷歌今年解决的第9个零日漏洞,以防止针对Chrome用户的实际攻击。
HTTPS优先模式
为了向Chrome用户提供更好、更安全的浏览体验,谷歌还计划提供一种名为 HTTPS-First Mode的新协议,将所有Chrome页面加载升级到HTTPS。因此,升级后您可能会在加载尚不支持的站点之前看到整页警告通知。
新模式将于9月21日随M94版本一起发布。该公司在另一篇博客文章中指出,新协议将如何提供更安全的浏览体验。
“当浏览器通过 HTTPS(与 HTTP)连接到网站时,网络上的窃听者和攻击者无法拦截或更改通过该连接共享的数据(包括个人信息,甚至页面本身)。这种级别的隐私和安全性对于网络生态系统至关重要。”
多一个点在看
多一条小鱼干