彩虹下載站

首頁 > 文章資訊 > 最新資訊

谷歌修復(fù)了互聯(lián)網(wǎng)瀏覽器中的嚴(yán)重零日漏洞

作者:佚名 來源:彩虹下載站 時間:2021-02-09

谷歌瀏覽器是世界上最受歡迎的互聯(lián)網(wǎng)瀏覽器。它不僅適用于Windows和Mac,而且適用于iPhone和Android。Google經(jīng)常發(fā)布新版本的Chrome,這些新版本帶來了新功能和性能改進(jìn)。最新的更新還包括一些新穎之處,例如新的密碼管理工具可幫助您更改可能受到破壞的密碼或弱密碼。但是Google

谷歌瀏覽器是世界上最受歡迎的互聯(lián)網(wǎng)瀏覽器。它不僅適用于Windows和Mac,而且適用于iPhone和Android。Google經(jīng)常發(fā)布新版本的Chrome,這些新版本帶來了新功能和性能改進(jìn)。最新的更新還包括一些新穎之處,例如新的密碼管理工具可幫助您更改可能受到破壞的密碼或弱密碼。但是Google每次必須修補(bǔ)一個可供黑客利用的安全性問題時,都會更新Chrome,而Google正是在周四這樣做的。您應(yīng)該立即停止在線上的操作,并確保Google Chrome 88.0.4324.150是計(jì)算機(jī)上安裝的最新版本的瀏覽器。如果不是,請下載更新并重新啟動Chrome。

谷歌修復(fù)了互聯(lián)網(wǎng)瀏覽器中的嚴(yán)重零日漏洞

該更新包含一個針對零日漏洞的漏洞利用,黑客已經(jīng)在野外濫用該漏洞。這意味著某些人可能已經(jīng)通過新漏洞利用程序受到攻擊,盡管目前尚不清楚如何使用此安全漏洞。

在CVE-2021-21148安全問題被描述為在V8 JavaScript引擎,一個“堆溢出”內(nèi)存破壞漏洞ZDNet的報道。在安全研究員Mattias Buelens披露此問題之前,Google確認(rèn)該漏洞已被利用。那是1月24日,因此Google很快采取了行動并加以修復(fù)。

谷歌修復(fù)了互聯(lián)網(wǎng)瀏覽器中的嚴(yán)重零日漏洞

巧合的是,在Buelens披露信息后兩天,Google的安全團(tuán)隊(duì)發(fā)布了一份報告,詳細(xì)介紹了朝鮮黑客針對網(wǎng)絡(luò)安全社區(qū)實(shí)施的網(wǎng)絡(luò)攻擊。這些攻擊包括誘使研究人員進(jìn)入博客,攻擊者將零日漏洞定位為在研究人員的計(jì)算機(jī)上運(yùn)行惡意軟件。

微軟說,在1月28日的報告,襲擊者可能使用的零日攻擊的Chrome。但是一家韓國安全公司也指出了該黑客中使用的Internet Explorer零日漏洞。

沒有跡象表明CVE-2021-21148零日漏洞是黑客在這些攻擊中使用的漏洞,因?yàn)镚oogle并未提及。但是最近發(fā)生的一系列事件確實(shí)表明Google可能已采取迅速行動來防止類似的攻擊。Google確實(shí)在其博客中的注釋中表示,一旦大多數(shù)用戶升級,它將揭示有關(guān)該錯誤的更多詳細(xì)信息:

谷歌修復(fù)了互聯(lián)網(wǎng)瀏覽器中的嚴(yán)重零日漏洞

可能會限制對錯誤詳細(xì)信息和鏈接的訪問,直到使用修復(fù)程序更新大多數(shù)用戶為止。如果該錯誤存在于其他項(xiàng)目同樣依賴但尚未修復(fù)的第三方庫中,我們還將保留限制。

 

這似乎表明安全性問題非常嚴(yán)重,因此,同樣,您應(yīng)該在Chrome可用后立即將其更新為88.0.4324.150。此更新已針對Windows,Mac和Linux發(fā)布。