谷歌为Chrome网络浏览器发布紧急安全更新

谷歌已确认其 Chrome 网络浏览器中的零日安全漏洞正在被积极利用，并发布了罕见的紧急安全更新作为回应。尽管 Chrome 安全更新本身并不是最稀有的野兽，但修复孤立的、被积极利用的 0Day 漏洞的更新远非常态。您可以确定，当此类紧急安全更新下降时，是时候认真对待它并确保您的浏览器受到保护了。

谷歌为 Chrome 发布紧急安全更新

在6 月 5日发布到 Chrome 发布博客的公告中，Google 确认桌面应用程序已更新至 Mac 和 Linux 版本 114.0.5735.106 以及 Windows 版本 114.0.5735.110。谷歌表示，所有这些都将“在未来几天/几周内推出”。

尽管公告称此次更新中包含两个安全修复程序，但实际上只有一个被详细说明：CVE-2023-3079。另一个属于模糊测试和内部审计类别发现的例程，并且这些从来没有被认为重要到足以在更新帖子中详细说明。

什么是 CVE-2023-3079？

CVE-2023-3079 是 V8 JavaScript 引擎中的类型混淆漏洞，由 Google 自己的威胁分析小组发现了该漏洞。虽然这就是谷歌目前发布的所有技术信息，以便让更新有时间首先向尽可能多的用户推出，但有一个已发布的细节至关重要。“谷歌意识到 CVE-2023-3079 的漏洞存在于野外。”

这意味着您不应该玩等待游戏，而是去检查您的浏览器是否确实已更新。检查您的 Chrome 版本号的行为将启动安全更新的下载和安装（如果您已经收到）。但是，要激活更新，您必须重新启动浏览器。后一点对于那些倾向于打开数十个选项卡并且很少关闭浏览器的人来说至关重要。