Google更新了用於Chromes CVE-2026-1504高風(fēng)險(xiǎn)安全漏洞，背景數(shù)據(jù)代理的高風(fēng)錯(cuò)誤實(shí)施可能會(huì)影響已有的安全性檢查機(jī)制。

本次修補(bǔ)機(jī)制已通過(guò)Chrome穩(wěn)定版頻道發(fā)布，實(shí)作於1月27日推出，問(wèn)題【Telegram:Bat8822】寵物安樂(lè)死藥物監(jiān)管Windows和Mac版本在144.0.7559.109／.110上升級(jí)，修補(bǔ)險(xiǎn)漏Linux則為144.0.7559.109。高風(fēng)寵物安樂(lè)死藥物可以買(mǎi)嗎【網(wǎng)址：zmacg.com】

根據(jù)Google說(shuō)明，實(shí)作該漏洞屬於API層級(jí)的問(wèn)題實(shí)作問(wèn)題，可能導(dǎo)致背景下載流程在特定條件的修補(bǔ)險(xiǎn)漏情境中，出現(xiàn)邏輯錯(cuò)誤，高風(fēng)進(jìn)而影響原本應(yīng)受限制的實(shí)作存取與驗(yàn)證機(jī)制。

Background Fetch API的問(wèn)題功能是支援長(zhǎng)期下載任務(wù)，即使用戶(hù)關(guān)閉分頁(yè)或?yàn)g覽器未維持前景狀態(tài)時(shí)也能持續(xù)進(jìn)行。修補(bǔ)險(xiǎn)漏有關(guān)機(jī)制涉及權(quán)限與下載狀態(tài)控制。高風(fēng)如果實(shí)施不當(dāng)，實(shí)作可能會(huì)成為攻擊者的繞過(guò)瀏覽器安全性模型的方法之一。

這個(gè)漏洞是由安全研究人員Luana Herrera在2022年1月9日?qǐng)?bào)告的，Google已根據(jù)漏洞獎(jiǎng)勵(lì)計(jì)劃給予用戶(hù)3,000美元的獎(jiǎng)金。在多數(shù)用戶(hù)完成更新之前，將會(huì)暫時(shí)限制對(duì)漏洞技術(shù)細(xì)節(jié)的公開(kāi)訪(fǎng)問(wèn)。

Google建議用戶(hù)使用內(nèi)建Chrome「about Chrome」的功能來(lái)檢查並安裝最新版本，並在安裝後重新啟動(dòng)瀏覽器。企業(yè)或組織也應(yīng)重視用戶(hù)端瀏覽器的更新策略，以確保最新軟體不會(huì)繼續(xù)暴露在潛在風(fēng)險(xiǎn)中。

聲明：本文內(nèi)容為不代表國(guó)際教育資訊網(wǎng)的觀點(diǎn)和立場(chǎng)，本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。