谷歌 Chrome 新瀏覽器發佈,17 個漏洞已修復
谷歌最近爲 Windows 和 macOS 發佈了新的 Chrome 版本 130.0.6723.58/59,爲 Linux 發佈了 130.0.6723.58 版本。因此,谷歌正在其瀏覽器中解決 17 個安全漏洞,到目前爲止,似乎沒有一個被用於發起攻擊。其他基於 Chromium 的瀏覽器製造商應該很快採取相應行動。
在Chrome 發佈博客中,丹尼爾·葉列出了已修復的 17 個安全漏洞中的 13 個,這些漏洞是由外部安全研究人員發現並報告給谷歌的。谷歌將其中一個漏洞歸類爲高風險。這是釋放後使用的漏洞(CVE-2024-9954)在 AI 模塊中。谷歌將其他漏洞歸類爲中風險或低風險。像往常一樣,谷歌沒有提供任何有關內部發現的漏洞的信息。
上週,谷歌發佈了Chrome 129 的安全更新來修補四個漏洞。Chrome 通常在新版本可用時進行自我更新。您可以使用菜單項幫助 > 關於 Google Chrome(或設置 > 關於 Google Chrome)手動觸發更新檢查操作。谷歌還爲 Android 發佈了 Chrome 130.0.6723.58 ,爲 iOS 發佈了 Chrome 130.0.6723.37。Android 版本修復了與桌面版相同的漏洞。
在瀏覽器的‘新功能’頁面上,谷歌宣傳了 Chrome 中所包含的密碼管理器的優勢,其允許您在所有計算機和 Android 設備上使用密碼密鑰。Chrome 中集成的安全檢查已獲得新功能。它在後臺自動運行。此外,Chrome 現在具備基於人工智能的實時防範網絡釣魚和惡意軟件的保護能力。檢查高級安全瀏覽是否在隱私和安全設置中已激活。
現在,其他基於 Chromium 的瀏覽器的製造商再次被要求儘快進行更新跟進。目前沒有一家切換至 Chromium 130 版本。然而,Brave、微軟(Edge)、Vivaldi 以及從週一開始的 Opera 都已達到上週的安全級別。
Opera 115 採用 Chromium 130 甚至還未進入測試期。由於 Chromium 128 版本的擴展穩定通道隨着 Chrome 130 的發佈而終止,並且 Chromium 129 沒有擴展穩定通道,Opera 必須首先完成其瀏覽器 115 版本,以便再次趕上主流領域。
Chromium 內核瀏覽器概覽