Google 确认 Chrome 存在严重漏洞,向 20 亿用户发出警告:你们需立即更新浏览器...
作者:okay
来源:扩展迷EXTFANS
近日,Google面向二十亿Chrome浏览器用户推出至关重要的补丁程序,并再次强调大家需要立即更新其浏览器。
如果你在Mac,Windows 10或Linux计算机上使用的是Google Chrome浏览器,则需要立即通过更新浏览器版本来安装新的安全补丁。
据安全专家称,浏览器中的新漏洞可能会影响超过20亿用户。
这起严重的安全漏洞事件的来龙去脉还要追溯到上个月中旬。
4月份的时候,专注于网络安全的技术支持网站Sophos发布了一篇报告,提到Google悄悄更新了Chrome浏览器相关的一项警告。
根据Google的该博客表示,Chrome浏览器在Windows,Mac和Linux上发现了一个新的安全漏洞,编号为代号(CVE-2020-6457),其标记为“严重”。
Google表示,该漏洞已修复并敦促用户升级到最新版本的浏览器。
Sophos称,有趣的是,在这个浏览器版本发布之时,Google始终没有透露有关该漏洞的确切细节。
再加上Chrome几乎每一次更新都与修复安全漏洞有关,因此这一次的小版本更新并没有引起大家的注意。
相信屏幕前的大家想法可能都是一样的——等到Chrome 82版本发布了我再一起更新,我不急。
与普通用户不同,Sophos作为一家网络安全技术网站,自然对这个Google想就此掩盖过去的漏洞起了疑心。
Sophos称,即使Chrome浏览器的Chromium内核是一个开源项目,但该漏洞本身却是一个秘密。
最终,Sophos的研究人员发现,该漏洞是一个远程执行代码(RCE),攻击者可以通过它在后台运行命令和不受信任的脚本,从而避开了浏览器的常规安全检查或“确定”对话框。
这意味着没有更新到最新版本的Chrome浏览器可能会给用户带来灾难性的后果。
而谷歌的更新提示相对于这个漏洞的严重性来说,就稍微显得有些不痛不痒了,因为大多数用户都不知道不更新的话会带来什么样的严重后果。
不过,从另一方面来说,Google选择不公开漏洞的细节,也是为了避免被潜在的黑客所利用。
好消息是,Google也表示尚未通过这种方法记录到任何被黑客利用攻击用户的行为(因此一直在保密)。
接着到了4月底,技术类网站PiunikaWeb又发布了一篇报道,称Google Chrome浏览器的新版本似乎出现了一些错误。
根据这些突然增加的Chrome用户反馈,他们在使用Chrome打开任何网站时都会出现如下报错提示:
STATUS_ACCESS_VIOLATION
STATUS_INVALID_IMAGE_HASH
在最初的报告中,受影响的用户表示,他们尝试过多次卸载并重新启动Chrome,但仍然无法解决该问题。
还有用户称,为了临时解决这个问题,他们在多次(10-20次)刷新页面后,Chrome才能再次开始工作。
目前,Google已将Windows,Mac和Linux的Chrome 81浏览器该严重安全漏洞标记为CVE-2020-6462和CVE-2020-6461。
Google仍然对这些漏洞的细节保密,但官方确认其可以被黑客利用控制用户的计算机系统。
在Chrome版本81.0.4044.129中已修复了这些漏洞,因此,请大家务必确保你的Chrome浏览器已经是最新的版本。
通常来说,Chrome浏览器会自动保持最新状态,但是推送到各个平台各个设备上的话会有一定延迟,因此你也可以进行手动检查更新。
手动更新Chrome的方法为:单击浏览器窗口右上角的三点图标 > 帮助 > 关于Google Chrome
或者直接在浏览器地址栏输入chrome://settings/help回车。
然后浏览器就会开始自动更新了,更新完毕后,别忘了重启浏览器。
最新 AI 干货,我在看
Google 确认 Chrome 存在严重漏洞,向 20 亿用户发出警告:你们需立即更新浏览器...相关推荐
- Google确认Chrome存在严重漏洞,向20亿用户发出警告:你们需立即更新浏览器
作者:okay 来源:扩展迷EXTFANS 近日,Google面向二十亿Chrome浏览器用户推出至关重要的补丁程序,并再次强调大家需要立即更新其浏览器. 如果你在Mac,Windows 10或Lin ...
- iPhone设备零日漏洞,5亿用户面临攻击
一般而言,由于iPhone设备的不越狱性,致使苹果设备比安卓设备更安全,因而iPhone设备备受用户欢迎.但近日,一个网络安全公司表示iPhone/iPad邮件应用中存在漏洞,并且该漏洞可能已被黑客暗 ...
- WhatsApp私域流量营销,蜂巢SCRM助你触达20亿用户
说起WhatsApp,做海外的朋友并不陌生,WhatsApp在 26-35 岁的美国互联网用户中最受欢迎.在 26-35 岁之间的所有美国人中,有 27%使用 WhatsApp. 以下是按年龄组使用 ...
- Chrome 爆出最新漏洞,快更新你的 Chrome
原文:https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/ 译 ...
- 安卓通讯录管理软件_安卓又曝严重漏洞,或监控数亿用户,请尽快更新系统补丁!...
Checkmarx 对安卓漏洞的披露与讲解 继 iOS 版 Facebook 曝出重大漏洞,出现让 App 能在后台调用相机的情况后(目前该漏洞已经修复),Android 阵营也出现类似情况. 安卓 ...
- 骁龙芯片存严重安全漏洞 超十亿安卓手机面临威胁
本文讲的是 骁龙芯片存严重安全漏洞 超十亿安卓手机面临威胁,超过十亿安卓设备搭载的骁龙芯片存在严重漏洞,黑客可通过任意恶意软件获取设备 Root 权限. 趋势科技公司的安全研究人员对安卓用户发出警告称 ...
- Google发布Chrome官方扩展DOM Snitch 可发现网页代码漏洞
Google发布Chrome官方扩展DOM Snitch 可发现网页代码漏洞 Google发布Chrome官方扩展DOM Snitch 可发现网页代码漏洞 ugmbbc发布于 2011-06-22 0 ...
- 美国财政部长称勒索软件对经济构成威胁、谷歌警示20亿Chrome用户|10月22日全球网络安全热点
安全资讯报告 财政部长耶伦称勒索软件对经济构成"直接威胁" 美国财政部长珍妮特·L·耶伦(JanetL. Yellen)表示,今年疑似勒索软件支付的金额可能会翻一番,对美国经济构成 ...
- 面对 20 亿行代码,Google 如何管理?
面对"Google 这家公司有多大?"这种问题,你可能会用收入.股票价格.客户数量或者是形而上学的影响力来回答这个问题.但是,这还不是全部.Google 作为全球最大的互联网公司, ...
最新文章
- 一个老产品的心路历程
- 团队-团队编程项目作业名称-模块测试过程
- Bat 循環執行範例
- 1040 Longest Symmetric String
- [luoguP4705]玩游戏
- 戴尔新版bios设置中文_戴尔电脑装机过程
- 假如我拥有字节工牌。。。
- 哈工大鹏程lab武大提出对比学习+超分模型,实现了新的SOTA
- viiv个人计算机,欢娱尽情 欢跃平台PC导购
- OpenStack,真的要凉了?
- 使用 leopard硬盘安装助手 创建OS X 系统安装盘
- ExcelVBA收纳箱:以A1单元格内容统一插入批注
- 光耦合器 工作原理 作用 应用场合
- netty权威指南笔记-以回车换行结尾的消息如何处理半包问题
- linux proftpd 用户,Linux下安装和配置proftpd教程
- matlab封装的模块,matlab模块封装
- openwrt 19 overlay 空间不足_顺职院学生宿舍空间布局改善报告
- Scratch官方教程中文版(2)——制作可交互的生日贺卡
- Caused by: net.sf.jsqlparser.parser.ParseException: Encountered unexpected token: “:“ “:“
- 【ArcGIS平台系列】Apps,新一代WebGIS平台的入口
热门文章
- 刻意练习:LeetCode实战 -- Task30.通配符匹配
- 黑科技:绕过眼睛植入幻觉,科学家成功在盲人脑海中呈现指定图像!
- 深度学习渐趋冷静,为何图形计算却逆势反涨?
- 目标检测的渐进域自适应,优于最新SOTA方法
- CTA核心技术及应用峰会开幕!(附第二日参会攻略)
- 色情低俗、暴力恐怖内容...如何用AI“一网打尽”?
- Facebook AI新架构:全景FPN,同时完成图像实例与语义分割 | 极客头条
- 吴恩达deeplearning.ai最后一课上线,下一次得等多少年?
- 40 个 Spring Boot 常用注解
- 是时候装逼了,试试 IDEA 解决 Maven 依赖冲突的高能神器!