4月7日最新消息:谷歌突然为 32 亿 Chrome 用户发布新的紧急安全更新,谷歌已敦促 Chrome 用户在发布另一个紧急安全修复程序时进行更新。这是你需要知道的。
一个多星期前,我警告读者,谷歌已经为所有32 亿 Chrome 用户发布了一个非常罕见的紧急更新。很少见,因为这是一个修补了一个单独的安全漏洞的安全更新。至于紧急情况,谷歌证实已经在野外发现了一个漏洞,这意味着攻击已经在进行中。
快进到现在,我发现自己处于报告另一个紧急更新的奇怪情况。好消息是,没有确认攻击者已经在利用此更新核心的网络安全漏洞。
然而,这是另一个突然的、带外的、紧急的安全更新,它涵盖了一个漏洞,这意味着谷歌也毫不怀疑这个漏洞的严重性。
Chrome 100 高危安全漏洞曝光
紧急更新将 Chrome 升级到版本 100.0.4896.75,并紧随具有里程碑意义的版本 100 更新,该更新本身修复了大约 28 个安全漏洞。
在 4 月 4 日发布的Chrome 稳定频道更新公告中,谷歌确认将在未来几天和几周内为 Chrome 的 windows、mac 和 linux 用户推出安全补丁。
这些及时的更新证明了 google 的安全成熟度
在我进一步讨论之前,我先说我认为这实际上是一件好事。让我告诉你为什么:它证实了谷歌的安全成熟度,因为这些严重的漏洞正在被发现和修补。
尽管现在 10 天内发生了两次,但在这个仍然不寻常的更新中已解决的特定、单一漏洞被列为高严重性CVE-2022-1232。在这种情况下,通常情况下,谷歌尚未公开该漏洞的任何技术细节,并且直到大多数 Chrome 用户能够应用修复程序时才会公开。
访问网站可能会让攻击者控制您的计算机
然而,根据互联网安全中心的说法,该漏洞具有很高的风险,因为它可能允许任意代码执行。这是另一个“类型混淆”问题,与之前的紧急 Chrome 更新一样,它位于 V8 JAVAScript 引擎中。可能的攻击方法仅仅是将受害者成功引导至恶意网页。因此,建议所有 Chrome 用户确保他们的浏览器作为紧急事项进行更新。
由于 Chromium 引擎为许多不同的网络浏览器提供支持,包括 Edge、Brave、Opera 和 Vivaldi,因此这些安全更新很可能也即将推出。
如何立即更新 Google Chrome 安全补丁
前往谷歌浏览器菜单中的帮助|关于选项,如果更新可用,它将自动开始下载。
更新可能需要几天时间才能到达所有人,所以如果您还没有看到它,请耐心等待。
另外,请记住在安装更新后重新启动浏览器,否则它将无法激活,您仍然容易受到攻击。