谷歌浏览器中存在一个可能被黑客滥用的零日漏洞,现已修护
Lasted 2021-07-19 10:08:26
谷歌浏览器是几乎所有平台上使用最广泛的浏览器,尤其是在 Windows 和 Android 上。事实上,该浏览器可以在大多数 Android 设备上找到,而 Vivaldi、Opera、Microsoft Edge 和 Brave Browser 等其他一些浏览器也依赖于来自 Google 的相同 Chromium 浏览器引擎。
据透露,谷歌浏览器中存在一个可能被黑客滥用的漏洞。虽然谷歌已经宣布它已经修补了这个可能让攻击者在用户设备上远程执行代码的大型安全漏洞,但它仍然需要采取一些措施。
这意味着在其设备上安装了 Google Chromium 浏览器的用户需要立即更新。由于这个最近修复的安全漏洞,黑客不仅可以控制用户设备,而且他们的数据也可能面临暴露的风险。这就是用户需要为其设备快速安装最新版 Chrome 的原因。
谷歌在其博客上透露,检测到的新漏洞已经被使用,这意味着它是一个零日漏洞。零日漏洞利用是一种安全漏洞,黑客在创建应用程序或服务的公司不知情的情况下使用了该漏洞。它们在暗网上以数百万美元的价格出售。谷歌还证实,它“知道有报道称 CVE-2021-30563 漏洞存在于野外。”
浏览器未通过更新修补的用户可能会受到该漏洞的影响,由于 Chrome 浏览器上的开源 JavaScript 引擎存在问题,该漏洞可以让攻击者访问他们的数据。为了保护自己免受影响使用旧版浏览器的所有 Chrome 用户的安全漏洞的影响,必须转到“设置”>“帮助”>“关于 Google Chrome”以更新其 Chrome 版本。如果您运行的是 91.0.4472.164 或更高版本,则可以避免安全漏洞。