Google发出2b Chrome用户的警告
Google Chrome保留了Web浏览器市场份额的铁抓地力,超过20亿用户。不幸的是,所有这些用户都需要在高警报上,因为谷歌刚刚在一周内发出了第二次紧急升级警告。
在官方博客文章中,谷歌已确认在匿名提示后,在Chrome中找到了一个新的“零日”漏洞。在他们进入野外之前发现并修补了大多数安全缺陷,但零天分类是指漏洞已知黑客并积极被剥削。
关于漏洞(CVE-2021-30554)的漏洞,除了在WebGL中,呈现出用于渲染的JavaScript API的漏洞。它是谷歌的标准做法,使零日细节保持最小,以便更多地购买Chrome用户更多时间升级。 “谷歌意识到CVE-2021-30554的漏洞存在于野外,”所有Chrome技术方案经理Sista都表示。
要打击这种威胁,Chrome用户应该立即进入设置>帮助>关于Google Chrome。如果您的Linux上的浏览器版本,MacOS和Windows上列为91.0.4472.114或以上您是安全的。如果没有,请手动检查更新并重新启动浏览器一旦更新就绪。谷歌还确认,在此版本的Chrome中修补了其他三个“高”威胁。
CVE-2021-30554是自年年届自年岁及一周之二的铬七中发现的第七张零点脆弱性。谷歌通常会释放修复的精细工作,但它们的有效性也取决于Chrome用户更新其浏览器的速度。
目前,Chrome用户也明智地保持额外的警惕。上周向BleepingComputer发表讲话,警告Kaspersky警告说,一群新的黑客称呼自己“Puzzlemaker”在链接Chrome零日错误中都是成功的,以在Windows系统上安装恶意软件。上周,微软本身为Windows用户发出了紧急安全警告。
现在,它似乎是铬黑客的旺季,所以保持警报并确保您的浏览器和操作系统安全性都保持最新。
