谷歌：Chrome浏览器即将推出三项新的AI功能

6月7日消息，在6月5日的Chrome博客公告中，谷歌已确认其Chrome网络浏览器中的零日漏洞正在被积极利用，并发布了紧急安全更新作为回应。谷歌称，桌面应用程序已经更新到Mac和Linux的114.0.5735.106版本以及Windows的114.0.5735.110的版本，所有这些都将“在未来几天/几周内推出”。 公告称此次更新中包含两个安全修复程序，但实际上只有一个被详细说明：CVE-2023-3079。CVE-2023-3079是V8 JavaScript引擎中的类型混淆漏洞，且是谷歌Chrome 2023年的第三个零日漏洞。类型混淆漏洞会带来重大风险，使攻击者能够利用内存对象处理中的弱点在目标机器上执行任意代码，强烈建议用户及时更新浏览器以减轻潜在风险。

11月22日消息，谷歌Chrome浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序，可以用于窃取用户的加密货币和敏感数据。该扩展程序通过Windows版ViperSoftX恶意软件安装，是基于JavaScript的RAT（远程访问木马）和加密货币劫持者。 通过分析ViperSoftX和VenomSoftX样本中硬编码的钱包地址，Avast发现到2022年11月8日，这两者总共为其黑客赚取了约13万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的，不包括平行活动的利润。(IT 之家)

6月3日消息，Web3 钱包 Zerion 即将推出 Chrome 插件钱包。Zerion 在去年 11 月份表示计划推出浏览器插件版本，支持多种私钥保存形式，且可查看 NFT。

9月12日消息，安全公司Bleeping Computer发布报告表示，谷歌发布紧急安全更新，以修复自今年初以来在攻击中被利用的第四个Chrome零日漏洞。 谷歌在周一发布的安全公告中透露，已经意识到CVE-2023-4863零日漏洞被用于野外攻击。新版本目前正在向稳定版和扩展稳定版渠道的用户推出，预计将在未来几天或几周内覆盖整个用户群。谷歌建议Chrome用户将其Web浏览器升级到116.0.5845.187（Mac和Linux）和116.0.5845.187/.188（Windows），因其已修复Windows、Mac和Linux系统上的CVE-2023-4863漏洞。 谷歌表示，在大多数用户都使用修复程序之前，对漏洞细节和链接的访问可能会受到限制。

金色财经报道，X平台商业账户称其 "AI Audience "功能即将推出，该功能将允许广告主简要描述指定广告的目标受众，然后让X平台的人工智能系统在几秒钟内生成与该目标 "最相关的X用户 "库。 它举例说，用户输入的目标受众是 "技术领导者"，描述是 "技术领导者用户"。几秒钟后，人工智能就生成了一份包含数百名目标受众用户的列表，并附有该人群的统计数据。

1月13日消息，安全公司 Imperva 揭示了一个名为 CVE-2022-3656 的 Chrome 浏览器安全漏洞，该漏洞已影响超过 25 亿用户，并允许窃取包括加密钱包在内的敏感文件，譬如加密钱包和云服务商证书。 其中攻击者可能会创建一个提供新加密钱包服务的虚假网站，该网站可以通过要求用户下载他们的恢复密钥来诱骗用户创建一个新的钱包，这些密钥实际上是一个 zip 文件，其中包含指向用户计算机上敏感文件或文件夹的符号链接。当用户解压缩并将恢复密钥上传回网站时，符号链接将被处理，攻击者将获得对敏感文件的访问权限。