Brave浏览器桌面版本发布v1.50.121更新含Chromium漏洞修复程序

4月20日消息，据官方推特，隐私浏览器Brave桌面版本发布v1.50.121更新，包含一个已被发现在野外被利用的Chromium漏洞的修复程序。用户可能已经收到自动Brave更新，如果没有，可通过浏览器的菜单访问“关于Brave”来手动更新。Android更新正在等待Google Play商店审核，应该很快就会发布。 此前4月17日消息，谷歌Chrome浏览器紧急发布安全补丁，修复可盗取比特币私钥等信息的漏洞CVE-2023-2033。如果用户在其他浏览器中使用了Chrome内核的浏览器，也需升级最近版本以避免被攻击。

9月3日消息，Chrome浏览器发布105.0.5195.102（Mac、Linux 和 Windows）紧急版本更新，以修复新的高危零日漏洞，该漏洞代号为CVE-2022-3075，是由运行时库集合Mojo的数据验证不足引起的。近3个月内Chrome浏览器已连续多次被发现出现零日漏洞。

8月18日消息，Chrome 浏览器发布 104.0.5112.101（Mac 和 Linux）和 104.0.5112.102（Windows）版本更新，以修复新的零日漏洞，该漏洞代号为 CVE-2022-2856，是由于浏览器未充分验证不受信任的输入。Web3 安全机构 Wallet Guard 称所有使用 Chromium 内核的浏览器都会受到影响，并建议用户尽快进行更新。

6月7日消息，在6月5日的Chrome博客公告中，谷歌已确认其Chrome网络浏览器中的零日漏洞正在被积极利用，并发布了紧急安全更新作为回应。谷歌称，桌面应用程序已经更新到Mac和Linux的114.0.5735.106版本以及Windows的114.0.5735.110的版本，所有这些都将“在未来几天/几周内推出”。 公告称此次更新中包含两个安全修复程序，但实际上只有一个被详细说明：CVE-2023-3079。CVE-2023-3079是V8 JavaScript引擎中的类型混淆漏洞，且是谷歌Chrome 2023年的第三个零日漏洞。类型混淆漏洞会带来重大风险，使攻击者能够利用内存对象处理中的弱点在目标机器上执行任意代码，强烈建议用户及时更新浏览器以减轻潜在风险。

8月18日消息，Web3安全机构Wallet Guard在Twitter上表示，苹果发布了macOS Monterey12.5.1、iOS15.6.1与iPadOS15.6.1版本更新已修复零日漏洞，该漏洞导致Safari和其他应用程序使用的WebKit允许任意代码的执行。

8月4日消息，据官方公告，Brave浏览器发布v1.42更新，该版本中Brave钱包已支持NEAR生态EVM扩容网络Aurora，还新增了支持通过Ramp 在Solana和Polygon上购买BAT代币。