彩虹下載站

首頁 > 文章資訊 > 最新資訊

Google的Chrome 88更新修補(bǔ)了瀏覽器中的零日漏洞

作者:佚名 來源:彩虹下載站 時(shí)間:2021-02-08

Google Chrome瀏覽器會(huì)定期發(fā)布更新,以帶來大量精美功能,以改善網(wǎng)絡(luò)瀏覽體驗(yàn)。但是,有時(shí)這些新更新帶有零時(shí)差漏洞利用,這會(huì)對(duì)用戶的隱私構(gòu)成風(fēng)險(xiǎn)。值得慶幸的是,Google還可以快速修復(fù)這些漏洞。通過最近的Google Chrome 88更新,該公司修補(bǔ)了一個(gè)類似的零日漏洞,黑客利用該漏洞來

Google Chrome瀏覽器會(huì)定期發(fā)布更新,以帶來大量精美功能,以改善網(wǎng)絡(luò)瀏覽體驗(yàn)。但是,有時(shí)這些新更新帶有零時(shí)差漏洞利用,這會(huì)對(duì)用戶的隱私構(gòu)成風(fēng)險(xiǎn)。值得慶幸的是,Google還可以快速修復(fù)這些漏洞。通過最近的Google Chrome 88更新,該公司修補(bǔ)了一個(gè)類似的零日漏洞,黑客利用該漏洞來獲取對(duì)用戶系統(tǒng)的訪問權(quán)限。

Google的Chrome 88更新修補(bǔ)了瀏覽器中的零日漏洞

這家位于山景城的巨人最近在官方博客中解決了這個(gè)問題。該公司在帖子中說,經(jīng)過認(rèn)證的安全研究人員Mattias Buelens報(bào)告了該瀏覽器的WebAssembly和Javascript引擎V8中的錯(cuò)誤。此零日漏洞可能導(dǎo)致網(wǎng)絡(luò)攻擊者在受害者的計(jì)算機(jī)上執(zhí)行代碼,并通過Chrome訪問其敏感信息。

Google的Chrome 88更新修補(bǔ)了瀏覽器中的零日漏洞

由于大多數(shù)開發(fā)人員都不知道該錯(cuò)誤的存在,因此有一些有關(guān)CVE-2021-21148的錯(cuò)誤的公共細(xì)節(jié)。Google表示已在最新更新中修復(fù)了該錯(cuò)誤。因此,該公司希望其用戶立即更新其Google Chrome瀏覽器。

“對(duì)錯(cuò)誤詳細(xì)信息和鏈接的訪問可能會(huì)受到限制,直到用修復(fù)程序更新大多數(shù)用戶為止。如果該錯(cuò)誤存在于其他項(xiàng)目類似地依賴但尚未修復(fù)的第三方庫中,我們還將保留限制。” Google在博客中寫道。

Google的Chrome 88更新修補(bǔ)了瀏覽器中的零日漏洞

現(xiàn)在,可能很難發(fā)現(xiàn)此漏洞與哪些第三方漏洞利用有關(guān)。但是,最近的報(bào)道提到,該漏洞可能已由朝鮮黑客針對(duì)最近在網(wǎng)絡(luò)攻擊活動(dòng)中使用基于Chromium的瀏覽器的安全研究人員使用。

 

因此,為了使您的機(jī)器免受此類零日攻擊的侵?jǐn)_,建議您盡快更新瀏覽器。為此,您可以打開瀏覽器,進(jìn)入“設(shè)置”,然后從左側(cè)的標(biāo)簽欄打開“關(guān)于Chrome”標(biāo)簽。