Google发布了新的电脑版Chrome 125,增加不少新功能,其中,与资安防护有关的部分,包含了新的隐私控制选项,来避免攻击者挟持,而对于Windows版用户,他们将网路服务放在沙箱执行。
但在此同时,本次Google也修补9个弱点,当中包含了JavaScript引擎V8的高风险漏洞CVE-2024-4947,而这是该公司在最近一周修补的第3个零时差漏洞。
【攻击与威胁】
5月15日Google发布Chrome 125新版本(125.0.6422.60、61),当中总共修补9个漏洞,值得留意的是高风险漏洞CVE-2024-4947,Google指出已被用于实际攻击行动,而这是自5月9日以来,该公司修补的第3个零时差漏洞。
这项漏洞存在于JavaScript引擎V8,为类型混淆弱点,由资安业者卡巴斯基13日通报。Google并未进一步说明细节,而对于提供研究人员的奖励,他们表示有待进一步决定。
【资安产业动态】
行政院5月9日通过外界期待的「诈欺犯罪危害防治条例」,也就是俗称的打诈专法,未来将连同其他法规,包括洗钱防制法、科技侦查及保障法、通讯保障及监察法,合称打诈新四法,一起送到立法院审议。
在新的打诈专法中,明订金融、电信、数位产业的打诈义务,其中在数位产业方面,要求Google、Meta等网路广告平台业者在台设立法律代表,依法配合防诈,若情节严重者最高可罚2,500万元,未改正者由专家审议,祭出停止解析或限制接取等重罚。