缺陷零日Google Chrome 的各个版本彼此遵循,但不一定相似。这家美国巨头刚刚紧急发布了其网络浏览器的安全更新。这是第四个缺陷零日自今年年初以来,它就在 Chrome 中被发现。谷歌在其博客文章中表示,这一漏洞(编号为 CVE-2022-2294)将被黑客积极利用。
该更新应该已经可用,并且应该会在未来几天内自动安装。但是,强烈建议立即手动强制安装。为此,请转到 Chrome 主菜单,然后进入助手,通过去关于谷歌浏览器。然后浏览器应自动下载版本 103.0.5060.114。
有关攻击的一些细节
谷歌对这个新缺陷的细节相对较少零日。这他们博客上的门票昨天发布的内容只是告诉我们这是一个影响 WebRTC 组件的缺陷,由 Avast 安全研究团队的 Jan Vojtesek 发现。根据电脑发出蜂鸣声,利用这个重要的安全漏洞可能会导致浏览器崩溃以执行任意代码。如果在攻击期间执行此代码,它还可以用于绕过现有的安全解决方案。在大多数用户使用 Chrome 的更新版本之前,Google 倾向于限制访问此缺陷的详细信息。除了修补这个缺陷零日,这个新的 Chrome 更新修复了另外三个高度重要的安全漏洞。
这是谷歌浏览器今年第四次受到漏洞攻击零日。去年二月,山景城公司已经不得不堵塞其浏览器“动画”模块中的漏洞。三月份,正是Javascript 引擎中的一个错误,被黑客积极利用,现已修复。终于在四月中旬,谷歌仍需紧急提供更新其浏览器的安全性以纠正新的缺陷零日这再次影响了浏览器的 JavaScript 引擎。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 电脑发出蜂鸣声