您的位置: 首頁(yè) >互聯(lián)網(wǎng) >

谷歌的Chrome 88更新修補(bǔ)了瀏覽器中的零日漏洞

2022-07-25 21:56:01 編輯:姜慧璐 來(lái)源:
導(dǎo)讀 Google Chrome瀏覽器會(huì)定期發(fā)布更新,以帶來(lái)大量精功能,以改善網(wǎng)絡(luò)瀏覽體驗(yàn)。但是,有時(shí)這些新更新帶有零時(shí)差漏洞利用,這會(huì)對(duì)用戶的隱私...

Google Chrome瀏覽器會(huì)定期發(fā)布更新,以帶來(lái)大量精功能,以改善網(wǎng)絡(luò)瀏覽體驗(yàn)。但是,有時(shí)這些新更新帶有零時(shí)差漏洞利用,這會(huì)對(duì)用戶的隱私構(gòu)成風(fēng)險(xiǎn)。值得慶幸的是,Google還可以快速修復(fù)這些漏洞。通過(guò)最近的Google Chrome 88更新,該公司修補(bǔ)了一個(gè)類似的零日漏洞,黑客利用該漏洞來(lái)獲取對(duì)用戶系統(tǒng)的訪問(wèn)權(quán)限。

這家位于山景城的巨人最近在官方博客中解決了這個(gè)問(wèn)題。該公司在帖子中說(shuō),經(jīng)過(guò)認(rèn)證的安全研究人員Mattias Buelens報(bào)告了該瀏覽器的WebAssembly和Javascript引擎V8中的錯(cuò)誤。此零日漏洞可能導(dǎo)致網(wǎng)絡(luò)攻擊者在受害者的計(jì)算機(jī)上執(zhí)行代碼,并通過(guò)Chrome訪問(wèn)其敏感信息。

由于大多數(shù)開(kāi)發(fā)人員都不知道該錯(cuò)誤的存在,因此有一些有關(guān)CVE-2021-21148的錯(cuò)誤的公共細(xì)節(jié)。Google表示已在最新更新中修復(fù)了該錯(cuò)誤。因此,該公司希望其用戶立即更新其Google Chrome瀏覽器。

“對(duì)錯(cuò)誤詳細(xì)信息和鏈接的訪問(wèn)可能會(huì)受到限制,直到用修復(fù)程序更新大多數(shù)用戶為止。如果該錯(cuò)誤存在于其他項(xiàng)目類似地依賴但尚未修復(fù)的第三方庫(kù)中,我們還將保留限制。” Google在博客中寫(xiě)道。

現(xiàn)在,可能很難發(fā)現(xiàn)此漏洞與哪些第三方漏洞利用有關(guān)。但是,最近的報(bào)道提到,該漏洞可能已由朝鮮黑客針對(duì)最近在網(wǎng)絡(luò)攻擊活動(dòng)中使用基于Chromium的瀏覽器的安全研究人員使用。

因此,為了使您的機(jī)器免受此類零日攻擊的侵?jǐn)_,建議您盡快更新瀏覽器。為此,您可以打開(kāi)瀏覽器,進(jìn)入“設(shè)置”,然后從左側(cè)的標(biāo)簽欄打開(kāi)“關(guān)于Chrome”標(biāo)簽。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。