谷歌的Chrome 88更新修補(bǔ)了瀏覽器中的零日漏洞

Google Chrome瀏覽器會(huì)定期發(fā)布更新，以帶來大量精功能，以改善網(wǎng)絡(luò)瀏覽體驗(yàn)。但是，有時(shí)這些新更新帶有零時(shí)差漏洞利用，這會(huì)對用戶的隱私構(gòu)成風(fēng)險(xiǎn)。值得慶幸的是，Google還可以快速修復(fù)這些漏洞。通過最近的Google Chrome 88更新，該公司修補(bǔ)了一個(gè)類似的零日漏洞，黑客利用該漏洞來獲取對用戶系統(tǒng)的訪問權(quán)限。

這家位于山景城的巨人最近在官方博客中解決了這個(gè)問題。該公司在帖子中說，經(jīng)過認(rèn)證的安全研究人員Mattias Buelens報(bào)告了該瀏覽器的WebAssembly和Javascript引擎V8中的錯(cuò)誤。此零日漏洞可能導(dǎo)致網(wǎng)絡(luò)攻擊者在受害者的計(jì)算機(jī)上執(zhí)行代碼，并通過Chrome訪問其敏感信息。

由于大多數(shù)開發(fā)人員都不知道該錯(cuò)誤的存在，因此有一些有關(guān)CVE-2021-21148的錯(cuò)誤的公共細(xì)節(jié)。Google表示已在最新更新中修復(fù)了該錯(cuò)誤。因此，該公司希望其用戶立即更新其Google Chrome瀏覽器。

“對錯(cuò)誤詳細(xì)信息和鏈接的訪問可能會(huì)受到限制，直到用修復(fù)程序更新大多數(shù)用戶為止。如果該錯(cuò)誤存在于其他項(xiàng)目類似地依賴但尚未修復(fù)的第三方庫中，我們還將保留限制。” Google在博客中寫道。

現(xiàn)在，可能很難發(fā)現(xiàn)此漏洞與哪些第三方漏洞利用有關(guān)。但是，最近的報(bào)道提到，該漏洞可能已由朝鮮黑客針對最近在網(wǎng)絡(luò)攻擊活動(dòng)中使用基于Chromium的瀏覽器的安全研究人員使用。

因此，為了使您的機(jī)器免受此類零日攻擊的侵?jǐn)_，建議您盡快更新瀏覽器。為此，您可以打開瀏覽器，進(jìn)入“設(shè)置”，然后從左側(cè)的標(biāo)簽欄打開“關(guān)于Chrome”標(biāo)簽。