Google Chrome更新升级修复严重的零天
发布时间:2022-05-06 09:08:17 所属栏目:要闻 来源:互联网
导读:Google正在迁移到Patch在Google Chrome中的严重零天漏洞,如果已被剥削,可以在目标系统上启用任意代码。 分配的CVE-2021-21148,该错误被描述为Chrome的V8组件中存在的堆缓冲区溢出,版本88.0.4234.150。据谷歌,最初在2021年1月24日报道,这相信漏洞可能已
|
Google正在迁移到Patch在Google Chrome中的严重零天漏洞,如果已被剥削,可以在目标系统上启用任意代码。 分配的CVE-2021-21148,该错误被描述为Chrome的V8组件中存在的堆缓冲区溢出,版本88.0.4234.150。据谷歌,最初在2021年1月24日报道,这相信漏洞可能已经存在于野外。 “像往常一样,世界各地的黑客,国家和罪犯都在迅速利用野外的关键漏洞,”他说。 “在加方面,使用Chrome或现代浏览器的安全益处是自动更新功能 - 这困扰了许多遗留应用程序。” “这是通过设计原则构建的,其中Chrome在使用时更新本身,要求用户只重新启动浏览器,”Seakhtar。 “我们正在谈论黑客积极地利用的脆弱性,同时留下难以捉摸的谷歌。当他们发现这是什么时候,他们只能反击 - 这将标志着减缓的日子零,“他说。 “零日利用并不罕见,可以在浏览器中预期这么多人使用,但对于这种特殊的漏洞,日零尚未发生。这意味着确保您的Chrome浏览器正在运行最新的可用软件是至关重要的。用补丁更新浏览器是最好的 - 你可以做的唯一事情。“ 这项活动是谷歌在2021年1月披露的,看到其受害者被袜子傀儡社交媒体账户和其他社会工程技术欺骗。 损害的系统正在全部修补 - 在Microsoft Windows 10和Chrome的时间。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读