谷歌浏览器获得紧急补丁来修复一个严重的安全漏洞
2分钟读
发表于
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
谷歌已经为谷歌Chrome用户发布了一个紧急补丁,并敦促用户尽快安装。 该公司对代号为“CVE-2020-6457”并被称为“免费使用”漏洞的漏洞保持沉默。
该漏洞是由安全研究人员在 Sophos的 据说是远程代码执行或RCE漏洞。 该漏洞允许攻击者在受害者不知情的情况下运行命令和不受信任的脚本。 安全研究员 Paul Ducklin 在一篇博文中表示,该漏洞将允许黑客“改变程序内部的控制流程,包括转移 CPU 运行攻击者刚刚从外部插入内存的不受信任的代码,从而避开任何浏览器的常规安全检查或“你确定”对话框。” 他还指出,由于该漏洞可能影响 Windows、Mac 和 Linux 上多达 XNUMX 亿用户,谷歌将等待一段时间,然后再透露更多细节,允许用户下载和安装新补丁。
如果您是 Google Chrome 用户,那么您应该确保您运行的是 v81.0.4044.113 或更高版本。 您可以转到帮助>关于 Google Chrome 查看更新和已安装的 Google Chrome 版本。 在那里,您应该考虑启用自动更新,让 Google 自动下载和安装新更新。
用户论坛
0消息