4月7日最新消息:谷歌突然为 32 亿 Chrome 用户发布新的紧急安全更新 , 谷歌已敦促 Chrome 用户在发布另一个紧急安全修复程序时进行更新 。这是你需要知道的 。
文章插图
一个多星期前 , 我警告读者 , 谷歌已经为所有32 亿 Chrome 用户发布了一个非常罕见的紧急更新 。很少见 , 因为这是一个修补了一个单独的安全漏洞的安全更新 。至于紧急情况 , 谷歌证实已经在野外发现了一个漏洞 , 这意味着攻击已经在进行中 。
快进到现在 , 我发现自己处于报告另一个紧急更新的奇怪情况 。好消息是 , 没有确认攻击者已经在利用此更新核心的网络安全漏洞 。
【Google Chrome高危安全漏洞曝光 32亿用户必须更新】然而 , 这是另一个突然的、带外的、紧急的安全更新 , 它涵盖了一个漏洞 , 这意味着谷歌也毫不怀疑这个漏洞的严重性 。
Chrome 100 高危安全漏洞曝光
紧急更新将 Chrome 升级到版本 100.0.4896.75 , 并紧随具有里程碑意义的版本 100 更新 , 该更新本身修复了大约 28 个安全漏洞 。
在 4 月 4 日发布的Chrome 稳定频道更新公告中 , 谷歌确认将在未来几天和几周内为 Chrome 的 windows、mac 和 linux 用户推出安全补丁 。
这些及时的更新证明了 google 的安全成熟度
在我进一步讨论之前 , 我先说我认为这实际上是一件好事 。让我告诉你为什么:它证实了谷歌的安全成熟度 , 因为这些严重的漏洞正在被发现和修补 。
尽管现在 10 天内发生了两次 , 但在这个仍然不寻常的更新中已解决的特定、单一漏洞被列为高严重性CVE-2022-1232 。在这种情况下 , 通常情况下 , 谷歌尚未公开该漏洞的任何技术细节 , 并且直到大多数 Chrome 用户能够应用修复程序时才会公开 。
访问网站可能会让攻击者控制您的计算机
然而 , 根据互联网安全中心的说法 , 该漏洞具有很高的风险 , 因为它可能允许任意代码执行 。这是另一个“类型混淆”问题 , 与之前的紧急 Chrome 更新一样 , 它位于 V8 JAVAScript 引擎中 。可能的攻击方法仅仅是将受害者成功引导至恶意网页 。因此 , 建议所有 Chrome 用户确保他们的浏览器作为紧急事项进行更新 。
由于 Chromium 引擎为许多不同的网络浏览器提供支持 , 包括 Edge、Brave、Opera 和 Vivaldi , 因此这些安全更新很可能也即将推出 。
如何立即更新 Google Chrome 安全补丁
前往谷歌浏览器菜单中的帮助|关于选项 , 如果更新可用 , 它将自动开始下载 。
更新可能需要几天时间才能到达所有人 , 所以如果您还没有看到它 , 请耐心等待 。
另外 , 请记住在安装更新后重新启动浏览器 , 否则它将无法激活 , 您仍然容易受到攻击 。
推荐阅读
- Google、Facebook等不可错过的 AI 开源工具,你想要的都在这里
- Google广告投放中四个限制受众的功能
- 外贸自建独立站如何被Google快速收录技巧
- 2019年有用的google关键词研究和分析方法
- 国外google seo大牛分析了100万个搜索结果得出的影响排名的因素
- chrome浏览器怎么更改代理服务器设置?
- 如何优化你的网站让其更加符合Google优化推广规则?
- Google Analytics 的一些用法介绍
- 如何构建Google搜索自动完成功能
- 营销人必备Google Ads专业术语大全