编译:sky
- 谷歌周三推出了Google稳定频道版本86.0.4240.198,以解决安全研究人员最近发现的两个新的高危漏洞。
- 如果要检查并查看Chrome浏览器是否在Windows,Mac或Linux上是最新的,请在地址栏中输入chrome:// settings / help,然后可以看到当前正在运行的浏览器版本。
确保您的所有软件都已更新,以确保自己免受以前版本中可能发现的任何潜在问题或攻击的侵害,现在绝非难事。但是有时情况要严重得多,应用程序背后的开发人员会发现一个错误,需要尽快解决。本周的Google Chrome浏览器就是这种情况,因为两个0day漏洞已被修补。
11月11日(星期三),Google针对Windows,Mac和Linux上的Chrome桌面版推出了稳定的频道更新,解决了两个严重级别为CVE-2020-16013和CVE-2020-16017的漏洞。您应该使用的是Chrome 86.0.4240.198版本,您可以通过在地址栏中输入chrome:// settings / help进行检查。Chrome应该会自动更新,这时您可以重新启动以完成更新。
CVE-2020-16017是“站点后自由使用”漏洞,攻击者可以通过创建网页,将无意识的用户引导至该网页,触发错误并执行代码来利用此漏洞。在受害者的系统上。CVE-2020-16013是“ V8中不适当的实现”的错误,它导致软件无法实现或错误地实现一个或多个安全检查。V8是处理JavaScript和WebAssembly的组件,攻击者可以使用上述相同的方法来利用它。
目前尚不清楚我们是否有被系统接管或数据被盗的风险,但事实是,这些只是过去三周内Google必须在Chrome中打补丁的五个0day漏洞中的两个。好消息是,Google的安全研究人员发现这些漏洞的速度与不良行为者发现漏洞的速度一样快,但看来黑客社区最近才变得更加积极。
最重要的是,这只是另一个提醒,当新的更新不及时时,您不应推迟更新软件。是的,偶尔会有一些问题需要在后续更新中解决,但下一个0day漏洞利用可能会以重要数据被盗为最终结果。
1255
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
