为什么现在需要更新谷歌Chrome
时间:2022-08-23 12:04
谷歌Chrome浏览器要求用户更新他们的浏览器,此前这家互联网巨头透露,黑客掌握着一个“零日”漏洞,可以让攻击者获取你的私人信息。
零日漏洞是黑客在供应商意识到之前就知道的安全漏洞,而且黑客已经在使用它了。
谷歌表示,在最新的更新中,它已经解决了11个安全漏洞,影响范围从中等到严重不等,但黑客仍可能知道其中一个漏洞。
根据8月16日的新闻稿,“谷歌知道存在一个针对CVE-2022-2856的漏洞。”
据《福布斯》报道,CVE-2022-2856标志着谷歌在2022年经历的第5个零日。
由于供应商可能不知道零日攻击,因此没有针对该漏洞的补丁。
谷歌还没有透露关于这个零日漏洞的具体细节,但在他们的新闻稿中表示,“在大多数用户更新了补丁之前,对漏洞细节和链接的访问可能会受到限制。”
然而,他们透露7月9日谷歌威胁分析小组的黑客报告了该问题,并将该问题描述为“意图中不可信输入的验证不足”。在这里,“intents”是Chrome如何处理用户输入的,这意味着可能的输入可能会干扰谷歌的代码。
在报告漏洞的前一天,谷歌Chrome分享了两条关于零日漏洞的推文。
什么是零日漏洞? #Chrome如何保护你免受它们的侵害?
ICYMI:看看安全警长阿德里安·泰勒解释为什么这些漏洞是Chrome安全团队的最高优先级→https://t.co/p3QNGQQ7Cz pic.twitter.com/JjUbdW3Pa4
- Chrome (@googlechrome) 2022年8月15日
在视频中,“安全警长”阿德里安·泰勒说:“所有软件都可能有漏洞,即使是按照最高工程标准构建的软件,比如Chrome。”在解释“恶意网站”可能会利用漏洞窃取你的信息时,他说,“我们非常迫切地解决任何安全漏洞,但对零日漏洞则更加迫切。”
随着Chrome对攻击者如何使用零日漏洞有了更多的了解,我们在如何发现和修复漏洞方面变得更加成熟。了解我们如何添加更多的防御层,使攻击者难以绕过:https://t.co/s61p1Sa1kS
- Chrome (@googlechrome) 2022年8月15日
为了更好地保护自己,建议更新你的谷歌Chrome浏览器和应用程序。虽然它应该自动更新,但用户可以通过浏览浏览器菜单中的关于谷歌Chrome浏览器来检查,这将强制检查任何可能的更新。
为您推荐:
- 第一批购房者获得了在墨尔本购买100套公寓的“专有权” 2022-08-23
- 到2023年,悉尼房价可能下跌10% 2022-08-23
- 2022年,什么可能会对澳洲房产买家造成更大的影响 2022-08-23
- 这座海滨小屋最初售价为78英镑,现在售价为250万美元 2022-08-23
- 我们希望转向一个金融市场:ICICI证券公司 2022-08-23
- 第一共和国银行获得竞争对手300亿美元救助 2022-08-23
