TL;DR | 直接去GoogleChrome 124/125漏洞审计报告 ,5月9日,谷歌发布了适用于Windows、Linux和Mac的Chrome 124安全更新,以响应
一个特定的关键安全问题,
CVE-2024-4671。
此漏洞允许已破坏渲染器进程的远程攻击者可能通过精心制作的HTML页面执行沙盒转义。,更新3:
第四个零日漏洞CVE-2024-5274已在5月23日上得到修补.,更新2:
5月15日已经修补了第三个零日漏洞CVE-2024-4947以及其他8个安全修复程序。,更新:
Google在5月13日发布了另一个紧急补丁,以修复第二个被积极利用的零日CVE-2024-4761。,安全更新专门针对修复关键的零日漏洞:,Google已将稳定通道更新为Windows和Mac的125.0.6422.112/.113和Linux的125.0.6422.112。Google尚未提及有关扩展稳定通道的任何内容。最重要的是,在官方发布页面上,它列出了Google知道存在这些零日漏洞的漏洞。,由于Microsoft Edge也是基于Chromium的浏览器,我们可以期待边缘安全更新很快就会对相同的漏洞做出响应。您可以随时使用我们的检查您的Edge实例的版本
Edge版本审核报告。此报告将概述您环境中的所有Microsoft Edge实例及其版本号。我们已向您的Lansweeper安装添加了更新的审核报告,以帮助您在网络中找到任何易受攻击的Google Chrome实例。此报告将为您提供一个可操作的安装列表,这些安装尚未更新到固定版本。您可以通过下面的链接获取报告。,