4月7日最新消息:谷歌突然為 32 億 Chrome 用戶發布新的緊急安全更新,谷歌已敦促 Chrome 用戶在發布另一個緊急安全修復程序時進行更新。這是你需要知道的。
一個多星期前,我警告讀者,谷歌已經為所有32 億 Chrome 用戶發布了一個非常罕見的緊急更新。很少見,因為這是一個修補了一個單獨的安全漏洞的安全更新。至于緊急情況,谷歌證實已經在野外發現了一個漏洞,這意味著攻擊已經在進行中。
快進到現在,我發現自己處于報告另一個緊急更新的奇怪情況。好消息是,沒有確認攻擊者已經在利用此更新核心的網絡安全漏洞。
然而,這是另一個突然的、帶外的、緊急的安全更新,它涵蓋了一個漏洞,這意味著谷歌也毫不懷疑這個漏洞的嚴重性。
Chrome 100 高危安全漏洞曝光
緊急更新將 Chrome 升級到版本 100.0.4896.75,并緊隨具有里程碑意義的版本 100 更新,該更新本身修復了大約 28 個安全漏洞。
在 4 月 4 日發布的Chrome 穩定頻道更新公告中,谷歌確認將在未來幾天和幾周內為 Chrome 的 windows、mac 和 linux 用戶推出安全補丁。
這些及時的更新證明了 google 的安全成熟度
在我進一步討論之前,我先說我認為這實際上是一件好事。讓我告訴你為什么:它證實了谷歌的安全成熟度,因為這些嚴重的漏洞正在被發現和修補。
盡管現在 10 天內發生了兩次,但在這個仍然不尋常的更新中已解決的特定、單一漏洞被列為高嚴重性CVE-2022-1232。在這種情況下,通常情況下,谷歌尚未公開該漏洞的任何技術細節,并且直到大多數 Chrome 用戶能夠應用修復程序時才會公開。
訪問網站可能會讓攻擊者控制您的計算機
然而,根據互聯網安全中心的說法,該漏洞具有很高的風險,因為它可能允許任意代碼執行。這是另一個“類型混淆”問題,與之前的緊急 Chrome 更新一樣,它位于 V8 JAVAScript 引擎中。可能的攻擊方法僅僅是將受害者成功引導至惡意網頁。因此,建議所有 Chrome 用戶確保他們的瀏覽器作為緊急事項進行更新。
由于 Chromium 引擎為許多不同的網絡瀏覽器提供支持,包括 Edge、Brave、Opera 和 Vivaldi,因此這些安全更新很可能也即將推出。
如何立即更新 Google Chrome 安全補丁
前往谷歌瀏覽器菜單中的幫助|關于選項,如果更新可用,它將自動開始下載。
更新可能需要幾天時間才能到達所有人,所以如果您還沒有看到它,請耐心等待。
另外,請記住在安裝更新后重新啟動瀏覽器,否則它將無法激活,您仍然容易受到攻擊。
