是时候再次更新您的谷歌浏览器了,因为该公司了解到黑客正在利用其浏览器中的两个主要漏洞来控制他们的计算机。
Τ上周三,公司 被释放了 他在匿名来源的帮助下发现了以前未知的漏洞的更新。 根据谷歌的说法,这两个漏洞的利用“已经存在”,这意味着黑客已经开发出使用它们的方法。
第一个漏洞, CVE-2020-16013, 包括机器问题 Chrome V8 Javascript,旨在在浏览器中执行代码。 第二个缺陷, CVE-2020-16017,包括破坏称为“站点隔离”的 Chrome 安全功能(网站隔离),这可以阻止在其选项卡之一上打开的站点的交互 浏览器 与另一个标签。
没有关于这些漏洞的其他详细信息,例如谁可以利用它们。 然而,美国网络当局 节目 这两个漏洞中的任何一个都可能为黑客远程控制受害者的计算机铺平道路。
“如果用户访问或重定向到专门设计的网站,这些漏洞就会被利用。” 他写道 互联网安全中心发出警告。 «根据与应用程序关联的权限,攻击者可以查看、修改或删除数据“
互联网安全中心补充说,在政府或企业部门工作的人被利用的风险特别高。 然而,普通消费者的风险很低,这表明黑客正在追求选定的目标。
Google 更新可以作为 Chrome 的更新下载,称为“更新”86.0.4240.198版本»适用于 Windows、Mac 和 Linux。 浏览器应该会自动接收更新,但您也可以手动安装。 在这台计算机上,可以通过转到右上角带有三个点的图标并选择 帮助 > 关于谷歌浏览器.
更新是在谷歌之后 修正 上个月 Chrome 中还有另外三个以前未知的漏洞——这些漏洞也被黑客积极利用。 目前尚不清楚这些攻击是否都存在关联。
不要忘记关注它 小米miui.gr 在 谷歌新闻 立即获悉我们所有的新文章!