|
近日,Google面向二十亿Chrome浏览器用户推出至关重要的补丁程序,并再次强调大家需要立即更新其浏览器。
如果你在Mac,Windows 10或Linux计算机上使用的是Google Chrome浏览器,则需要立即通过更新浏览器版本来安装新的安全补丁。 据安全专家称,浏览器中的新漏洞可能会影响超过20亿用户。 
这起严重的安全漏洞事件的来龙去脉还要追溯到上个月中旬。 4月份的时候,专注于网络安全的技术支持网站Sophos发布了一篇报告,提到Google悄悄更新了Chrome浏览器相关的一项警告。 根据Google的该博客表示,Chrome浏览器在Windows,Mac和Linux上发现了一个新的安全漏洞,编号为代号(CVE-2020-6457),其标记为“严重”。 Google表示,该漏洞已修复并敦促用户升级到最新版本的浏览器。 
Sophos称,有趣的是,在这个浏览器版本发布之时,Google始终没有透露有关该漏洞的确切细节。 再加上Chrome几乎每一次更新都与修复安全漏洞有关,因此这一次的小版本更新并没有引起大家的注意。 相信屏幕前的大家想法可能都是一样的——等到Chrome 82版本发布了我再一起更新,我不急。 
与普通用户不同,Sophos作为一家网络安全技术网站,自然对这个Google想就此掩盖过去的漏洞起了疑心。 Sophos称,即使Chrome浏览器的Chromium内核是一个开源项目,但该漏洞本身却是一个秘密。 最终,Sophos的研究人员发现,该漏洞是一个远程执行代码(RCE),攻击者可以通过它在后台运行命令和不受信任的脚本,从而避开了浏览器的常规安全检查或“确定”对话框。 这意味着没有更新到最新版本的Chrome浏览器可能会给用户带来灾难性的后果。 目前,Google 已将 Windows,Mac 和 Linux 的 Chrome 81 浏览器该严重安全漏洞标记为 CVE-2020-6462 和 CVE-2020-6461。 Google 仍然对这些漏洞的细节保密,但官方确认其可以被黑客利用控制用户的计算机系统。 在 Chrome 版本 81.0.4044.129 中已修复了这些漏洞,因此,请大家务必确保你的 Chrome 浏览器已经是最新的版本。
| 
匿名
发表于 2020-5-14 09:19:48
发表于 2020-5-14 12:56:58
请关注一下浏览器的更新日志。
发表于 2020-5-14 23:49:12