你用谷歌瀏覽器日常的?不要等待更新您的瀏覽器。谷歌剛剛部署了一個安全更新,以糾正駭客積極利用的零日漏洞。這是 Chrome 自今年年初以來的第一個零日漏洞。
所有版本的 Chrome 桌面版都會受到影響
此漏洞 (CVE-2023-2033) 由 Google 安全工程師 Clément Lecigne 發現,山景城公司認為此漏洞非常重要。這利用了 V8 JavaScript 引擎中的型別混淆。簡而言之,此問題會導致 JavaScript 引擎錯誤地解釋某些數據,這可能導致程式碼中出現意外行為或錯誤。駭客通常利用此類缺陷來使瀏覽器崩潰,但也可以在受感染的電腦上執行任意程式碼。
儘管谷歌表示該漏洞已被駭客利用,但這家加州公司並未提供更多有關可能的攻擊的細節。像往常一樣,該公司傾向於等到盡可能多的 Chrome 用戶更新瀏覽器後,再透露有關此漏洞的更多詳細資訊。
這個安全漏洞影響所有桌面版本的Chrome,Google已在該版本中修正了該漏洞112.0.5615.121瀏覽器的。儘管在 Google 網路瀏覽器中下載和安裝更新是自動完成的,但您可以強制流程立即套用更新。
為此,請前往 Chrome 主選單,然後前往助理,進入選單關於谷歌瀏覽器。然後,瀏覽器應自動檢查更新的可用性並安裝它,然後再要求您這樣做。重新啟動。無論您在 Windows、macOS 還是 Linux 上使用 Chrome,該過程都是相同的。
即使這是今年在 Chrome 中發現的第一個零日缺陷,其他人也肯定會效仿。去年,安全研究人員在瀏覽器中發現了近十幾個這種類型。但是,如果 Chrome 中的零日漏洞如此頻繁,那也是因為它作為世界上使用最廣泛的瀏覽器的地位壟斷了安全工程師的注意力。這看起來很合乎邏輯。 Chrome基於開源的Chromium瀏覽器,是市場上大量網頁瀏覽器的基礎,例如勇敢的,韋瓦第,甚至微軟邊緣。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 電腦發出蜂鳴聲
