图片来源:Tada Images/Shutterstock
周二,谷歌发布了 Chrome 的新更新,将其升级到版本 130.0.6723.91/.92(适用于 Windows 和 Mac)以及 130.0.6723.91(适用于 Linux)。当您安装更新并刷新浏览器时,您不会看到新的 UI 或一些新功能或更改。相反,您将运行一个浏览器来修补旧版本中发现的两个安全漏洞。
这些安全漏洞之一被标记为“高”严重性。追踪为 CVE-2024-10488,这是一个释放后利用漏洞网络RTC,一种用于网络浏览器的实时通信协议。在释放缺陷后使用中,程序在释放内存位置后无法清除指向该内存位置的指针,这使得不良行为者能够利用该缺陷并攻击程序。
然而,另一个缺陷对我来说更有趣。 CVE-2024-10487 被标记为“严重”严重性,并且是越界写入黎明,Chrome 中 WebGPU 的开源实现。当程序在其分配的内存之外进行写入时,就会出现越界写入缺陷。攻击者可以利用这种情况使程序崩溃并运行自己的代码。
但 CVE-2024-10487 的有趣之处并不是它是一个越界写入缺陷,也不是它的严重性:而是 Apple 发现了它。 Google 将 10 月 23 日识别出该漏洞的功劳归功于 Apple 安全工程和架构团队 SEAR。
虽然有趣的是,谷歌的明显竞争对手苹果公司在该公司举世闻名的浏览器上发现了一个缺陷,但这并不是第一次发生这种情况。事实上,就在上周,。苹果将该安全补丁作为更广泛的补丁的一部分捆绑在一起与谷歌不同的是,谷歌发布了这个小小的 Chrome 更新,专门向用户发布这两个安全补丁。
事实是,虽然微软、谷歌和苹果都是竞争对手,但大型科技公司有许多共同利益,尤其是在隐私和安全方面。尽管 Apple 希望每个人都能使用 Safari,许多Mac 用户改用 Chrome 浏览网页,让这么多用户在 Mac 上运行受感染的浏览器会很糟糕。
由于科技头条新闻经常强调公司竞争和斗争的领域——iPhone 和 Android、ChatGPT(和 Copilot)和 Gemini、macOS 和 Windows 等——令人耳目一新的是,这些公司有时仍然以改进的名义合作。为每个人提供技术。
