天创培训:您身边的信息安全培训专家!
行业动态
谷歌为 Windows、Mac 和 Linux 的 Chrome 漏洞发布补丁

除了针对 Chrome 浏览器中的零日漏洞补丁外,谷歌还在其最近的更新中解决了其他七个漏洞。

谷歌 宣布发布安全更新,以解决其 Chrome 浏览器的固有缺陷。这些补丁将针对适用于 Windows、Mac 和 Linux 的 Chrome 版本发布。

该公司即将发布的多个修复程序的一部分是一个高严重性的零日漏洞,谷歌声称该漏洞正在被广泛利用。这家科技巨头表示,Chrome 91.0.4472.164 安全更新将在未来几天或几周内发布,同时该公司了解到存在针对 7 月 12日追踪为CVE-2021-30563的零日漏洞。

将解决哪些缺陷?

除了零日漏洞,谷歌还计划解决其他七个漏洞,其中 6 个被跟踪为CVE-2021-30559、CVE-2021-30541、CVE-2021-30560、CVE-2021-30564、CVE-2021- 30561和CVE-2021-30562,而该公司并没有透露8日漏洞的细节。

零日漏洞是 V8 开源和 JavaScript 引擎中的一种混淆问题。7 月初,一位身份不明的研究人员向谷歌报告了这一消息,谷歌正式将其归功于他。但是,Google 尚未分享该错误的详细信息。这是谷歌今年解决的第 9 个零日漏洞,以防止针对 Chrome 用户的实际攻击。

HTTPS 优先模式

为了向 Chrome 用户提供更好、更安全的浏览体验,谷歌还计划提供一种名为 HTTPS-First Mode 的新协议,将所有 Chrome 页面加载升级到 HTTPS。因此,升级后,您可能会在加载尚不支持的站点之前看到整页警告通知。

新模式将于 9 月 21 日随 M94 版本一起发布。该公司在另一篇博客文章中指出,新协议将如何提供更安全的浏览体验。 

“当浏览器通过 HTTPS(与 HTTP)连接到网站时,网络上的窃听者和攻击者无法拦截或更改通过该连接共享的数据(包括个人信息,甚至页面本身)。这种级别的隐私和安全性对于网络生态系统至关重要。”

(来源:HackRead)