你用谷歌浏览器日常的?不要等待更新您的浏览器。谷歌刚刚部署了一个安全更新,以纠正黑客积极利用的零日漏洞。这是 Chrome 自今年年初以来的第一个零日漏洞。
所有版本的 Chrome 桌面版都会受到影响
此漏洞 (CVE-2023-2033) 由 Google 安全工程师 Clément Lecigne 发现,山景城公司认为该漏洞非常重要。这利用了 V8 JavaScript 引擎中的类型混淆。简而言之,此问题会导致 JavaScript 引擎错误地解释某些数据,从而可能导致代码中出现意外行为或错误。黑客通常利用此类缺陷来使浏览器崩溃,但也可以在受感染的计算机上执行任意代码。
尽管谷歌表示该漏洞已被黑客利用,但这家加州公司并未提供有关可能的攻击的更多细节。与往常一样,该公司倾向于等到尽可能多的 Chrome 用户更新浏览器后,再透露有关此漏洞的更多详细信息。
这个安全漏洞影响所有桌面版本的Chrome,谷歌已在该版本中纠正了该漏洞112.0.5615.121浏览器的。尽管在 Google 网络浏览器中下载和安装更新是自动完成的,但您可以强制该过程立即应用更新。
为此,请转至 Chrome 主菜单,然后转至助手,进入菜单关于谷歌浏览器。然后,浏览器应自动检查更新的可用性并安装它,然后再要求您这样做。重新启动。无论您在 Windows、macOS 还是 Linux 上使用 Chrome,该过程都是相同的。
即使这是今年在 Chrome 中发现的第一个零日缺陷,其他人也肯定会效仿。去年,安全研究人员在浏览器中发现了近十几个这种类型。但是,如果 Chrome 中的零日漏洞如此频繁,那也是因为它作为世界上使用最广泛的浏览器的地位垄断了安全工程师的注意力。这看起来很合乎逻辑。 Chrome基于开源的Chromium浏览器,是市场上大量网络浏览器的基础,例如勇敢的,维瓦尔第,甚至微软边缘。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 电脑发出蜂鸣声
