受到主动攻击的Chrome新版0-day漏洞–请立即更新浏览器!

2019-11-08 19:34:30 5 454

随着Chrome 78.0.3904.87的发布,Google警告数十亿用户立即安装紧急软件更新,以修补两个严重性漏洞,其中一个正在被攻击者积极利用来劫持计算机

读者注意,如果您在Windows,Mac和Linux计算机上使用的是Chrome,则需要立即将网络浏览软件更新为Google今天早些时候发布的最新版本。
  

  随着Chrome 78.0.3904.87的发布,Google警告数十亿用户立即安装紧急软件更新,以修补两个严重性漏洞,其中一些攻击者正在积极利用漏洞来劫持计算机。
  Chrome安全团队没有透露该漏洞的技术细节,仅说这两个问题都是“售后使用”漏洞,一个问题影响Chrome的音频组件(CVE-2019-13720),而另一个问题驻留在PDFium(CVE-2019-13721)中。
  卡巴斯基研究人员安东·伊万诺夫(Anton Ivanov)和阿列克谢·库拉耶夫(Alexey Kulaev)发现并报道了这些Chrome应用程序中的音频组件问题,并发现它们正在被利用,尽管当时尚不清楚哪个特定的黑客群体。
  为了修补这两个安全漏洞,Google已经开始针对Windows,Mac和Linux操作系统推出Chrome版本78.0.3904.87。
  尽管Chrome网络浏览器会自动通知用户有关最新的可用版本,但建议用户通过从菜单转到“帮助→关于Google Chrome”来手动触发更新过程。
  除此之外,还建议Chrome用户尽可能以非特权用户身份在其系统上运行所有软件,以减少利用任何零日漏洞的成功攻击的影响。
  Google在发布安全漏洞的技术详细信息后,会立即向您更新有关这些安全漏洞的更多信息。

关于作者

评论5次

要评论?请先  登录  或  注册