你用谷歌浏览器?不要等待更新浏览器。谷歌刚刚紧急推送了一项重大安全更新。这修复了一个新的零日漏洞,这是今年年初以来的第四个漏洞,该漏洞已被黑客积极利用。
苹果和多伦多大学发现的一个缺陷
这个新的零日缺陷(列为 CVE-2023-4863)会在与处理和显示 WebP 格式图像相关的代码中产生问题。简而言之,这个缺陷可能会淹没分配给 WebP 图像管理的内存,从而导致浏览器崩溃,并可能在其中执行任意代码。
第四个零缺陷是由 Apple 的安全研究人员团队(Apple 的安全工程与架构,也称为 SEAR)以及加拿大多伦多大学芒克学院的公民实验室发现的。
目前,谷歌尚未提供有关此漏洞的任何技术细节,仅确认该漏洞已被黑客积极利用。山景城公司通常会等到尽可能多的用户应用了纠正补丁。通过这样做,可以限制其他黑客对该缺陷感兴趣并开发新攻击的风险。
适用于 Windows、macOS 和 Linux 的安全补丁
此安全更新已可供所有用户使用。在 Windows 上,Chrome 的版本为 116.0.5845.187/188,而在 macOS 和 Linux 上,这个新版本的 Chrome 标记为 116.0.5845.187。
通常,Chrome 会自动检测更新并将其下载到所有符合条件的计算机。如果您有一段时间没有重新启动 Chrome,那么您应该会在窗口右上角看到一个红色的“更新”按钮,以重新启动浏览器以应用最新更新。如果您不确定您是否使用的是最新版本的浏览器,您可以通过单击主菜单,然后在菜单中轻松检查助手,通过点击关于谷歌浏览器。然后,浏览器将在下载并安装之前自动检查是否有新的更新可用。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 电脑发出蜂鸣声
