微软和谷歌针对风险级别 4 Drive-by 漏洞发布紧急浏览器安全更新
1分钟读
发表于
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
如果您的浏览器提示您现在重新启动可能是这样做的好时机。 微软和谷歌已针对其基于 Chromium 的浏览器中的浏览器漏洞发布了紧急修复程序,只需访问网页或单击链接即可利用该漏洞。
据 BSI:
Google Chrome 和基于 Microsoft Chrome 的 Edge 中的几个漏洞已被披露。 攻击者可以利用它产生未知的影响。 要利用它,调用恶意设计的网站或单击此类页面的链接就足够了。
这些漏洞已被判定为风险级别 4,这意味着它们具有高影响且易于利用。
Microsoft 已将其 Edge 浏览器更新至版本 92.0.902.78,并列出了更新修复的 6 个漏洞:
CVE-2021-30604,CVE-2021-30603, CVE-2021-30602,CVE-2021-30601, CVE-2021-30599, CVE-2021-30598
不幸的是,目前还没有关于这些漏洞的更多细节。
Chrome 浏览器也受到相同问题的影响——只需重新启动浏览器即可安装更新。
通过 Winfuture。