彩虹下載站

首頁 > 文章資訊 > 最新資訊

立即更新您的Chrome瀏覽器以獲取重要的安全修復(fù)程序

作者:佚名 來源:彩虹下載站 時間:2021-01-24

確保您的所有軟件都已更新,以確保自己免受以前版本中可能發(fā)現(xiàn)的任何潛在問題或攻擊的侵害,現(xiàn)在絕非難事。但是有時情況要嚴重得多,應(yīng)用程序背后的開發(fā)人員會發(fā)現(xiàn)一個錯誤,需要盡快解決。本周的Google Chrome瀏覽器就是這種情況,因為兩個零日漏洞已被修補。11月11日(星期三),Google針對Win

確保您的所有軟件都已更新,以確保自己免受以前版本中可能發(fā)現(xiàn)的任何潛在問題或攻擊的侵害,現(xiàn)在絕非難事。但是有時情況要嚴重得多,應(yīng)用程序背后的開發(fā)人員會發(fā)現(xiàn)一個錯誤,需要盡快解決。本周的Google Chrome瀏覽器就是這種情況,因為兩個零日漏洞已被修補。

 立即更新您的Chrome瀏覽器以獲取重要的安全修復(fù)程序

11月11日(星期三),Google針對Windows,Mac和Linux上的Chrome桌面版推出了穩(wěn)定的頻道更新,解決了兩個嚴重級別為CVE-2020-16013和CVE-2020-16017的漏洞。您應(yīng)該使用的是Chrome 86.0.4240.198版本,您可以通過在地址欄中輸入chrome:// settings / help進行檢查。Chrome應(yīng)該會自動更新,這時您可以重新啟動以完成更新。

 立即更新您的Chrome瀏覽器以獲取重要的安全修復(fù)程序

正如Threatpost所解釋的那樣,CVE-2020-16017是“站點后自由使用”漏洞,攻擊者可以通過創(chuàng)建網(wǎng)頁,將無意識的用戶引導(dǎo)至該網(wǎng)頁,觸發(fā)錯誤并執(zhí)行代碼來利用此漏洞。在受害者的系統(tǒng)上。CVE-2020-16013是“ V8中不適當(dāng)?shù)膶崿F(xiàn)”錯誤,導(dǎo)致該軟件無法實現(xiàn)或錯誤地實現(xiàn)一個或多個安全檢查。V8是處理JavaScript和WebAssembly的組件,攻擊者可以使用上述相同的方法來利用它。

目前尚不清楚我們是否有被系統(tǒng)接管或數(shù)據(jù)被盜的風(fēng)險,但事實是,這些只是過去三周內(nèi)Google必須在Chrome中打補丁的五個零日攻擊中的兩個。好消息是,Google的安全研究人員發(fā)現(xiàn)這些漏洞的速度與不良行為者發(fā)現(xiàn)漏洞的速度一樣快,但看來黑客社區(qū)最近才變得更加積極。

 立即更新您的Chrome瀏覽器以獲取重要的安全修復(fù)程序

最重要的是,這只是另一個提醒,當(dāng)新的更新下降時,您不應(yīng)推遲更新軟件。是的,偶爾會有一些問題需要在后續(xù)更新中解決,但下一個零日漏洞利用可能會以重要數(shù)據(jù)被盜而告終。