谷歌浏览器刚刚收到一个更新,修复了四个安全漏洞,其中一个被评为“严重”。它允许恶意代码在受害者的电脑上远程执行并被控制,这为各种攻击开辟了道路。 Windows、Mac 和 Linux 上的用户应尽快安装最新更新。
谷歌一个几天前部署了 Chrome 77已经在这里了更新 77.0.3865.90 修复了多个安全漏洞。最严重的允许在任何计算机上远程执行任意代码Windows、Mac 或 Linux。攻击者可以安装恶意软件、查看、修改或删除数据,甚至创建具有管理员权限的新用户帐户。
Google Chrome 更新 77.0.3865.90 修复了四个安全漏洞,其中一个被认为是严重的
为了利用这个被认为是严重的缺陷,黑客只需通过受损的网页来诱骗受害者即可。错误更加危险它不需要用户采取任何进一步的操作。因此,在这种情况下,保持警惕并不能挽救任何人,任何人都可能成为受害者。正如黑客新闻网站所解释的那样,一位名叫 Man Yue Mo 的安全研究人员发现了四个已修补缺陷中的两个,其中包括最严重的一个。谷歌向他提供了奖励4万美元为了他的发现。
发现其余缺陷的另外两名研究人员也获得了奖励,但具体金额没有具体说明。这是第二次谷歌修复了 Chrome 中的重大缺陷不到一个月的时间。 8 月底,一个几乎相同性质的漏洞已通过更新得到纠正76.0.3809.132浏览器的。在这两种情况下,仅桌面版本受到影响。适用于 iOS 版本或来自 Google Chrome 的 Android,因此无需更新。
来源 :黑客新闻
