受到主动攻击的Chrome新版0-day漏洞–请立即更新浏览器!
随着Chrome 78.0.3904.87的发布,Google警告数十亿用户立即安装紧急软件更新,以修补两个严重性漏洞,其中一个正在被攻击者积极利用来劫持计算机
读者注意,如果您在Windows,Mac和Linux计算机上使用的是Chrome,则需要立即将网络浏览软件更新为Google今天早些时候发布的最新版本。
随着Chrome 78.0.3904.87的发布,Google警告数十亿用户立即安装紧急软件更新,以修补两个严重性漏洞,其中一些攻击者正在积极利用漏洞来劫持计算机。
Chrome安全团队没有透露该漏洞的技术细节,仅说这两个问题都是“售后使用”漏洞,一个问题影响Chrome的音频组件(CVE-2019-13720),而另一个问题驻留在PDFium(CVE-2019-13721)中。
卡巴斯基研究人员安东·伊万诺夫(Anton Ivanov)和阿列克谢·库拉耶夫(Alexey Kulaev)发现并报道了这些Chrome应用程序中的音频组件问题,并发现它们正在被利用,尽管当时尚不清楚哪个特定的黑客群体。
为了修补这两个安全漏洞,Google已经开始针对Windows,Mac和Linux操作系统推出Chrome版本78.0.3904.87。
尽管Chrome网络浏览器会自动通知用户有关最新的可用版本,但建议用户通过从菜单转到“帮助→关于Google Chrome”来手动触发更新过程。
除此之外,还建议Chrome用户尽可能以非特权用户身份在其系统上运行所有软件,以减少利用任何零日漏洞的成功攻击的影响。
Google在发布安全漏洞的技术详细信息后,会立即向您更新有关这些安全漏洞的更多信息。
随着Chrome 78.0.3904.87的发布,Google警告数十亿用户立即安装紧急软件更新,以修补两个严重性漏洞,其中一些攻击者正在积极利用漏洞来劫持计算机。
Chrome安全团队没有透露该漏洞的技术细节,仅说这两个问题都是“售后使用”漏洞,一个问题影响Chrome的音频组件(CVE-2019-13720),而另一个问题驻留在PDFium(CVE-2019-13721)中。
卡巴斯基研究人员安东·伊万诺夫(Anton Ivanov)和阿列克谢·库拉耶夫(Alexey Kulaev)发现并报道了这些Chrome应用程序中的音频组件问题,并发现它们正在被利用,尽管当时尚不清楚哪个特定的黑客群体。
为了修补这两个安全漏洞,Google已经开始针对Windows,Mac和Linux操作系统推出Chrome版本78.0.3904.87。
尽管Chrome网络浏览器会自动通知用户有关最新的可用版本,但建议用户通过从菜单转到“帮助→关于Google Chrome”来手动触发更新过程。
除此之外,还建议Chrome用户尽可能以非特权用户身份在其系统上运行所有软件,以减少利用任何零日漏洞的成功攻击的影响。
Google在发布安全漏洞的技术详细信息后,会立即向您更新有关这些安全漏洞的更多信息。
关于作者
评论5次
firefox的插件相对来说更常用,挂墙还是得用Chrome,获取信息还是Chrome吧,两者各有千秋 ,及时更新吧!
浏览器竟然也能出 还是火狐吧 插件一把梭
一直用的firefox浏览器感觉比chrome稳定快速
售后使用漏洞是个什么鬼, 是UAF吧= =
最近真是多事之秋呀 浏览器也出洞