小米平板5 Pro 12.4簡評:多專多能 兼顧影音娛樂的大屏利器
疫情帶來了網課,網課盤活了安卓平板,安卓平板市場雖然中途停滯了幾年,但好的一點就是停滯的這幾年行業又有了新的發展方向,例如超窄邊框、高刷新率、多攝鏡頭組合等,這就讓安卓
4 月 30 日消息,今日谷歌面向 Windows、Mac 和 Linux 平臺推出了 Chrome 136 瀏覽器穩定版,此次更新將在未來幾周內逐步分發,涵蓋多項重要改進,其中最引人注目的變化是修復了一個存在超過 20 年的隱私漏洞。
自網絡瀏覽器誕生初期,瀏覽器便通過不同顏色區分已訪問鏈接和未訪問鏈接,以幫助用戶更便捷地上網。然而,這一功能卻隱藏了一個嚴重的隱私缺陷:網站可以通過利用瀏覽器(包括 Chrome)處理 CSS `:visited` 選擇器的方式,檢測用戶是否訪問過其他網站上的特定鏈接。這種漏洞使得惡意網站能夠悄無聲息地探測用戶的瀏覽歷史。
隨著 Chrome 136 版本發布,谷歌從根本上改變了追蹤已訪問鏈接的方式。該瀏覽器現在采用“三重密鑰分區”系統,將鏈接的訪問狀態存儲在三個元素中:具體鏈接的 URL、頂級網站和框架來源。這意味著只有鏈接的原始網站能夠訪問其訪問狀態信息,從而徹底杜絕了跨站嗅探歷史記錄的可能性。用戶在同一個網站內的導航提示依然保留,但不再以犧牲隱私為代價。
注意到,除了隱私方面的重大突破,Chrome 136 還修復了其他八個安全漏洞,其中多個漏洞是由獨立研究人員發現的:
一個 HTML 中的關鍵堆緩沖區溢出漏洞(CVE-2025-4096),發現者獲得 5000 美元獎勵。
兩個中等嚴重性問題出現在開發者工具中:越界內存訪問(CVE-2025-4050)和數據驗證不足(CVE-2025-4051),每個漏洞的發現者獲得 2000 美元獎勵。
一個低嚴重性漏洞(CVE-2025-4052),發現者獲得 1000 美元獎勵。
此外,許多其他修復來自谷歌內部的安全審計和先進的安全技術,包括 AddressSanitizer 和 MemorySanitizer,進一步增強了平臺的安全性。
Chrome 136 的擴展穩定版(v136.0.7103.48/49)也已針對企業用戶更新,使這些關鍵保護措施能夠更廣泛地應用于各類用戶群體。
谷歌強烈建議所有 Chrome 用戶在 Chrome 136 逐步推出期間更新瀏覽器。
本文鏈接:http://www.tebozhan.com/showinfo-119-147994-0.html谷歌推出 Chrome 136 瀏覽器穩定版,修復存在超 20 年的隱私漏洞
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: Statcounter 報告 4 月全球 Windows 版本分布:Win10 52.94%、Win11 43.72%,差距縮至個位數
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號