你用谷歌瀏覽器?不要等待更新您的網頁瀏覽器。谷歌剛剛發布了緊急安全補丁來修復一個重大安全漏洞。
今年第六個零日漏洞
此新的安全性更新修復了七個被認為非常重要的安全漏洞,其中包括可能被駭客積極利用的零時差漏洞。這是今年以來第六次出現如此嚴重的違規行為。
列在參考下CVE-2023-6345,這個缺陷是由 Clément Lecigne 和 Benoît Stevens 發現的,他們是 Google 威脅分析小組 TAG 的兩位安全研究人員。這是由於 Skia 圖形庫內的整數溢位所造成的。一旦被利用,惡意的人就會使瀏覽器崩潰,或者更糟的是,在機器上執行任意程式碼。
就像每次發現如此重要的安全漏洞一樣,Google不會提供任何相關技術細節,而是等待盡可能多的用戶安裝修正更新。
«在大多數用戶更新修復程序之前,對錯誤詳細資訊和連結的存取可能會受到限制。如果其他項目同樣依賴但尚未修復的第三方程式庫中存在該錯誤,我們也會保留限制。» Google 在其線上發布的安全公告中對此進行了解釋。
這裡的目標是防止駭客利用有關此漏洞的技術資訊進行其他攻擊。
不要等待更新 Chrome
雖然 Chrome 更新通常由瀏覽器自動下載並套用,但並非所有使用者都是如此。也就是說,強烈建議檢查您的 Chrome 版本是否是最新的,如果不是,請手動強制安裝此安全性修補程式。
為此,請轉到瀏覽器的主選單,然後轉到選單助理, 點選關於 Chrome。然後,瀏覽器將在下載並安裝之前自動檢查是否有新的更新可用。顯然,您需要重新啟動 Chrome 才能完成該過程。
在 macOS 和 Linux 上,修正更新已被標記119.0.6045.199。然而,在執行 Windows 的電腦上,包含此安全性修補程式的 Chrome 版本由兩個版本號標識:119.0.6045.199或者119.0.6045.200。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 電腦發出蜂鳴聲
