Google Chrome 127 更新提升 Cookie 防护

关键要点

• Google Chrome 127 版本引入应用绑定加密功能，增强 Cookie 防护。
• 该功能通过特权服务验证应用身份，提高数据安全性。
• 针对高危漏洞 CVE-2024-7255 和 CVE-2024-7256，Google 发布了更新，建议立即修复。

Google 最新推出的 版本在 Windows 平台上增加了应用绑定加密功能，以增强数据保护 API 提供的 Cookie 防护能力，相关信息由 报导。

根据 Google 的说明，申请 Cookie权限的应用将通过特权服务进行身份验证，如果其他应用解密了与加密数据相似的信息，该请求将失败。此功能在企业环境中尤为重要，因为这些环境通常禁止用户以管理员权限执行文件。Google表示：“应用绑定加密提高了攻击者窃取数据的难度，也使他们的行为在系统中更为明显。它帮助防御者明确了系统上其他应用的可接受行为标准。”

除了应用绑定加密外，Google 还针对 Windows、macOS 和 Linux 上的 Chrome 127 版本发布了更新，以解决 CVE-2024-7255 和 CVE-2024-7256 两个高危漏洞。Google 强调，尽管这些漏洞目前没有发现活跃利用，仍建议用户及时实施修复措施。

注意 ：确保您的浏览器保持最新，以免受到安全威胁。