近幾個月來,Google瀏覽器的更新接二連三,不幸的是看起來都一樣。谷歌剛剛緊急發布了其瀏覽器的安全性更新。這家山景城公司今年第八次修正了零日安全漏洞。
此漏洞被認為非常重要,已被列為參考號 CVE-2022-4135。它是由 Google 威脅分析小組的安全工程師 Clément Lecigne 發現的。
每次發現如此重要的缺陷時,谷歌都不會在網路上發布任何詳細資訊。自願保持沉默,旨在允許盡可能多的用戶下載其瀏覽器的糾正更新,以防止該缺陷被大規模利用,
「在大多數用戶更新修復程式之前,對錯誤詳細資訊和連結的存取可能會受到限制。如果其他項目同樣依賴的第三方函式庫中存在該錯誤,但尚未修復,我們也會保留限制。 »表示 Google 已開啟他的博客。
這項新的安全漏洞可能會導致顯示卡緩衝區溢位。這實際上意味著它可以被利用在用戶不知情的情況下將資料寫入未經授權的位置。因此,駭客可以使用它來在機器上執行任意程式碼。
Google 建議立即更新 Chrome。如果您的電腦尚未自動套用更新,您可以透過前往主選單來強制套用更新鉻合金,然後在助理,透過點擊關於 Chrome。然後,瀏覽器將自動搜尋 Google 伺服器上可用的最新 Chrome 更新,並將其安裝到您的電腦上。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 電腦發出蜂鳴聲
