立即更新您的Chrome瀏覽器以獲取重要的安全修復(fù)程序
作者:佚名 來源:彩虹下載站 時間:2021-01-24
確保您的所有軟件都已更新,以確保自己免受以前版本中可能發(fā)現(xiàn)的任何潛在問題或攻擊的侵害,現(xiàn)在絕非難事。但是有時情況要嚴重得多,應(yīng)用程序背后的開發(fā)人員會發(fā)現(xiàn)一個錯誤,需要盡快解決。本周的Google Chrome瀏覽器就是這種情況,因為兩個零日漏洞已被修補。
11月11日(星期三),Google針對Windows,Mac和Linux上的Chrome桌面版推出了穩(wěn)定的頻道更新,解決了兩個嚴重級別為CVE-2020-16013和CVE-2020-16017的漏洞。您應(yīng)該使用的是Chrome 86.0.4240.198版本,您可以通過在地址欄中輸入chrome:// settings / help進行檢查。Chrome應(yīng)該會自動更新,這時您可以重新啟動以完成更新。
正如Threatpost所解釋的那樣,CVE-2020-16017是“站點后自由使用”漏洞,攻擊者可以通過創(chuàng)建網(wǎng)頁,將無意識的用戶引導(dǎo)至該網(wǎng)頁,觸發(fā)錯誤并執(zhí)行代碼來利用此漏洞。在受害者的系統(tǒng)上。CVE-2020-16013是“ V8中不適當(dāng)?shù)膶崿F(xiàn)”錯誤,導(dǎo)致該軟件無法實現(xiàn)或錯誤地實現(xiàn)一個或多個安全檢查。V8是處理JavaScript和WebAssembly的組件,攻擊者可以使用上述相同的方法來利用它。
目前尚不清楚我們是否有被系統(tǒng)接管或數(shù)據(jù)被盜的風(fēng)險,但事實是,這些只是過去三周內(nèi)Google必須在Chrome中打補丁的五個零日攻擊中的兩個。好消息是,Google的安全研究人員發(fā)現(xiàn)這些漏洞的速度與不良行為者發(fā)現(xiàn)漏洞的速度一樣快,但看來黑客社區(qū)最近才變得更加積極。
最重要的是,這只是另一個提醒,當(dāng)新的更新下降時,您不應(yīng)推遲更新軟件。是的,偶爾會有一些問題需要在后續(xù)更新中解決,但下一個零日漏洞利用可能會以重要數(shù)據(jù)被盜而告終。
更多資訊
-
金牌游戲:Vicious Attack駱駝啟示錄和皇家港口3現(xiàn)已免費
-
GoPro的新Quik應(yīng)用程序可根據(jù)您喜歡的照片制作亮點卷軸
-
Star Citizen眾籌資金突破3.5億美元
-
中華萬年歷能在手機上使用嗎_功能特色有哪些
-
pp助手正版為用戶提供免費海量資源下載
-
lost life中文版下載_lost life如何提升小女孩好感度
-
gta3修改器實用性大嗎 gta3修改器使用技巧
-
sai2筆刷如何使用?實用的使用技巧來了
-
幸存的火星在新工作室下重返開發(fā) 帶來了新鮮的內(nèi)容
-
全面戰(zhàn)爭:戰(zhàn)錘2將于3月18日獲得免費傳奇英雄
-
回合制Roguelite RPG梅林之手將于5月登陸PC
-
微軟通過Xbox Game Pass認真地升級了游戲