谷歌瀏覽器獲得緊急補丁來修復一個嚴重的安全漏洞

谷歌已經為谷歌Chrome用戶發布了一個緊急補丁，並敦促用戶盡快安裝。 該公司對代號為“CVE-2020-6457”並被稱為“免費使用”漏洞的漏洞保持沉默。

該漏洞是由安全研究人員在 SOPHOS 據說是遠程代碼執行或RCE漏洞。 該漏洞允許攻擊者在受害者不知情的情況下運行命令和不受信任的腳本。 安全研究員 Paul Ducklin 在一篇博文中表示，該漏洞將允許黑客“改變程序內部的控制流程，包括轉移 CPU 運行攻擊者剛剛從外部插入內存的不受信任的代碼，從而避開任何瀏覽器的常規安全檢查或“你確定”對話框。” 他還指出，由於該漏洞可能影響 Windows、Mac 和 Linux 上多達 XNUMX 億用戶，谷歌將等待一段時間，然後再透露更多細節，允許用戶下載和安裝新補丁。

如果您是 Google Chrome 用戶，那麼您應該確保您運行的是 v81.0.4044.113 或更高版本。 您可以轉到幫助>關於 Google Chrome 查看更新和已安裝的 Google Chrome 版本。 在那裡，您應該考慮啟用自動更新，讓 Google 自動下載和​​安裝新更新。