Google推出了最新的Chrome86版本,修复了35个安全问题,包括一个高危漏洞,以及新增了一个可以检查用户密码有没有被泄露的功能。
这次修复的高危漏洞CVE--是一个位于Chrome的付款组件内的用后释放漏洞。这种漏洞是内存损坏的其中一种,指在内存释放后尝试访问存取。它可以带来一系列的影响,包括导致应用程序崩溃以及有可能导致任意代码执行。
其实在过去一年中Google都被这种用后释放漏洞所困扰。这次Chrome86带来的修复其实有不少也是与用后释放漏洞有关,从影响Chrome的打印功能(CVE--)、音效(CVE--)、密码管理员(CVE--)至多媒体通信协议WebRTC(CVE--)组件都有。
目前有关这些漏洞的详细资料暂时还没有公开,根据Google的一篇博客表示,“在大部分用户还没更新至Chrome86版前,与漏洞相关的数据以及连接都不会公布。”
新增的检查密码功能是Chrome最新的一个安全功能,透过向Google发送一份特别加密过的用户密码来让其对照已知被泄露的密码,从而得知用户的密码有没有被泄露。用户只要在Chrome的设置内,选择「密码」-「检查密码」就可以了。笔者尝试了一下,显示有14个密码遭泄露。在改完密码之后,只要手动在Chrome内把密码更新就可以了。
除了在桌面版Chrome外,在安卓以及iOS上Chrome也有检查密码这个新功能。因此手机版Chrome的用户也可以尝试使用这个功能。
联系电话: