谷歌修復(fù)了互聯(lián)網(wǎng)瀏覽器中的嚴(yán)重零日漏洞
作者:佚名 來源:彩虹下載站 時間:2021-02-09
谷歌瀏覽器是世界上最受歡迎的互聯(lián)網(wǎng)瀏覽器。它不僅適用于Windows和Mac,而且適用于iPhone和Android。Google經(jīng)常發(fā)布新版本的Chrome,這些新版本帶來了新功能和性能改進(jìn)。最新的更新還包括一些新穎之處,例如新的密碼管理工具可幫助您更改可能受到破壞的密碼或弱密碼。但是Google每次必須修補(bǔ)一個可供黑客利用的安全性問題時,都會更新Chrome,而Google正是在周四這樣做的。您應(yīng)該立即停止在線上的操作,并確保Google Chrome 88.0.4324.150是計(jì)算機(jī)上安裝的最新版本的瀏覽器。如果不是,請下載更新并重新啟動Chrome。
該更新包含一個針對零日漏洞的漏洞利用,黑客已經(jīng)在野外濫用該漏洞。這意味著某些人可能已經(jīng)通過新漏洞利用程序受到攻擊,盡管目前尚不清楚如何使用此安全漏洞。
在CVE-2021-21148安全問題被描述為在V8 JavaScript引擎,一個“堆溢出”內(nèi)存破壞漏洞ZDNet的報道。在安全研究員Mattias Buelens披露此問題之前,Google確認(rèn)該漏洞已被利用。那是1月24日,因此Google很快采取了行動并加以修復(fù)。
巧合的是,在Buelens披露信息后兩天,Google的安全團(tuán)隊(duì)發(fā)布了一份報告,詳細(xì)介紹了朝鮮黑客針對網(wǎng)絡(luò)安全社區(qū)實(shí)施的網(wǎng)絡(luò)攻擊。這些攻擊包括誘使研究人員進(jìn)入博客,攻擊者將零日漏洞定位為在研究人員的計(jì)算機(jī)上運(yùn)行惡意軟件。
微軟說,在1月28日的報告,襲擊者可能使用的零日攻擊的Chrome。但是一家韓國安全公司也指出了該黑客中使用的Internet Explorer零日漏洞。
沒有跡象表明CVE-2021-21148零日漏洞是黑客在這些攻擊中使用的漏洞,因?yàn)镚oogle并未提及。但是最近發(fā)生的一系列事件確實(shí)表明Google可能已采取迅速行動來防止類似的攻擊。Google確實(shí)在其博客中的注釋中表示,一旦大多數(shù)用戶升級,它將揭示有關(guān)該錯誤的更多詳細(xì)信息:
可能會限制對錯誤詳細(xì)信息和鏈接的訪問,直到使用修復(fù)程序更新大多數(shù)用戶為止。如果該錯誤存在于其他項(xiàng)目同樣依賴但尚未修復(fù)的第三方庫中,我們還將保留限制。
這似乎表明安全性問題非常嚴(yán)重,因此,同樣,您應(yīng)該在Chrome可用后立即將其更新為88.0.4324.150。此更新已針對Windows,Mac和Linux發(fā)布。
更多資訊
-
金牌游戲:Vicious Attack駱駝啟示錄和皇家港口3現(xiàn)已免費(fèi)
-
GoPro的新Quik應(yīng)用程序可根據(jù)您喜歡的照片制作亮點(diǎn)卷軸
-
Star Citizen眾籌資金突破3.5億美元
-
中華萬年歷能在手機(jī)上使用嗎_功能特色有哪些
-
pp助手正版為用戶提供免費(fèi)海量資源下載
-
lost life中文版下載_lost life如何提升小女孩好感度
-
gta3修改器實(shí)用性大嗎 gta3修改器使用技巧
-
sai2筆刷如何使用?實(shí)用的使用技巧來了
-
幸存的火星在新工作室下重返開發(fā) 帶來了新鮮的內(nèi)容
-
全面戰(zhàn)爭:戰(zhàn)錘2將于3月18日獲得免費(fèi)傳奇英雄
-
回合制Roguelite RPG梅林之手將于5月登陸PC
-
微軟通過Xbox Game Pass認(rèn)真地升級了游戲