漏洞也沒招！Google Chrome瀏覽器「百毒不侵」

2018年初，Canthink網路安全攻防實驗室披露了Intel（英特爾）的Meltown攻擊，以及另一個嚴重的CPU漏洞 Spectre，英特爾、AMD、ARM及其他處理器的設計缺陷允許惡意程序繞過內存隔離並訪問敏感數據。

GIF

近日，Google（谷歌）表示最新版本的Chrome操作系統現在可以保護所有設備免受Meltdown漏洞的攻擊：除Chrome OS 66.0.3359.137（平台版本：10452.74.0）外，新Chrome OS版本還包含針對關鍵處理器漏洞的其他補丁程序，以及各種新功能和錯誤修復程序。

「3.8內核上的英特爾設備通過Chrome OS 66獲得了針對Meltdown的KPTI緩解措施，所有Chrome操作系統設備現在都受到保護，使其免受Meltdown的影響。」

據悉，在漏洞尚未被公眾知曉的12月中旬，Google便開始推出Meltdown的緩解措施，將內核分頁表隔離（KPTI / KAISER）補丁推廣到Acer、ASUS、Dell、HP、Lenovo及三星等大約70款基於英特爾的Chromebook機型。上個月，該公司發布了Chrome OS 65，使KPTI針對Meltdown的緩解可用於內核版本為3.14的其他英特爾設備。

上周晚些時候，谷歌還發布了Chrome瀏覽器的更新，使其在Chrome 66登陸穩定頻道後不到兩周時間修補其中的一個重要安全漏洞，這是媒體緩存中免費使用的漏洞，可能會被惡意攻擊者利用於拒絕服務並執行任意代碼。

不過，谷歌沒有提供關於此漏洞的詳細內容，也沒有提供關於它的CVSS評級的具體細節，僅透露了發現此漏洞的研究人員獲得了10,500美元的獎勵。更新後的瀏覽器迭代作為版本66.0.3359.139發布，共修補了三個安全漏洞，可用於Windows、Mac和Linux用戶。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！