5月iOS設(shè)備性能榜:M1 M2依舊是榜單前五
和上個月一樣,沒有新品發(fā)布的iOS設(shè)備性能榜的上榜設(shè)備并沒有什么更替,僅僅只有跑分變化而產(chǎn)生的排名變動,剛剛開始的蘋果WWDC2023,推出的產(chǎn)品也依舊是新款Mac Pro、新款Mac Stu
4 月 30 日消息,今日谷歌面向 Windows、Mac 和 Linux 平臺推出了 Chrome 136 瀏覽器穩(wěn)定版,此次更新將在未來幾周內(nèi)逐步分發(fā),涵蓋多項重要改進,其中最引人注目的變化是修復(fù)了一個存在超過 20 年的隱私漏洞。
自網(wǎng)絡(luò)瀏覽器誕生初期,瀏覽器便通過不同顏色區(qū)分已訪問鏈接和未訪問鏈接,以幫助用戶更便捷地上網(wǎng)。然而,這一功能卻隱藏了一個嚴(yán)重的隱私缺陷:網(wǎng)站可以通過利用瀏覽器(包括 Chrome)處理 CSS `:visited` 選擇器的方式,檢測用戶是否訪問過其他網(wǎng)站上的特定鏈接。這種漏洞使得惡意網(wǎng)站能夠悄無聲息地探測用戶的瀏覽歷史。
隨著 Chrome 136 版本發(fā)布,谷歌從根本上改變了追蹤已訪問鏈接的方式。該瀏覽器現(xiàn)在采用“三重密鑰分區(qū)”系統(tǒng),將鏈接的訪問狀態(tài)存儲在三個元素中:具體鏈接的 URL、頂級網(wǎng)站和框架來源。這意味著只有鏈接的原始網(wǎng)站能夠訪問其訪問狀態(tài)信息,從而徹底杜絕了跨站嗅探歷史記錄的可能性。用戶在同一個網(wǎng)站內(nèi)的導(dǎo)航提示依然保留,但不再以犧牲隱私為代價。
注意到,除了隱私方面的重大突破,Chrome 136 還修復(fù)了其他八個安全漏洞,其中多個漏洞是由獨立研究人員發(fā)現(xiàn)的:
一個 HTML 中的關(guān)鍵堆緩沖區(qū)溢出漏洞(CVE-2025-4096),發(fā)現(xiàn)者獲得 5000 美元獎勵。
兩個中等嚴(yán)重性問題出現(xiàn)在開發(fā)者工具中:越界內(nèi)存訪問(CVE-2025-4050)和數(shù)據(jù)驗證不足(CVE-2025-4051),每個漏洞的發(fā)現(xiàn)者獲得 2000 美元獎勵。
一個低嚴(yán)重性漏洞(CVE-2025-4052),發(fā)現(xiàn)者獲得 1000 美元獎勵。
此外,許多其他修復(fù)來自谷歌內(nèi)部的安全審計和先進的安全技術(shù),包括 AddressSanitizer 和 MemorySanitizer,進一步增強了平臺的安全性。
Chrome 136 的擴展穩(wěn)定版(v136.0.7103.48/49)也已針對企業(yè)用戶更新,使這些關(guān)鍵保護措施能夠更廣泛地應(yīng)用于各類用戶群體。
谷歌強烈建議所有 Chrome 用戶在 Chrome 136 逐步推出期間更新瀏覽器。
本文鏈接:http://www.www897cc.com/showinfo-119-147994-0.html谷歌推出 Chrome 136 瀏覽器穩(wěn)定版,修復(fù)存在超 20 年的隱私漏洞
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: Statcounter 報告 4 月全球 Windows 版本分布:Win10 52.94%、Win11 43.72%,差距縮至個位數(shù)
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請聯(lián)系:2376512515@qq.com 津ICP備18001702號
津公網(wǎng)安備 12010102000574號