一个新的零日漏洞影响了 Chrome。这是第七次此类事件,山景城公司已要求用户紧急更新浏览器。
如果说安全漏洞是高贵的,那么零日漏洞将被归为最纯粹的漏洞:不仅尚未公开,而且还不存在。没有已知的修复或保护。它们最常暴露用户数据,而这些数据总是更有价值。对于那些毫不犹豫地利用他们的各种海盗来说,这是有福的面包窃取数十亿互联网用户的数据。
修复该缺陷的更新是 Google Chrome 版本 105.0.5195.102。 《Edge》、《Brave》和《Opera》:所有使用免费 Chromium 浏览器的浏览器都会受到影响。 Chrome 暴露的缺陷是类型混淆错误,它通过 Chromium 运行时环境中使用的一组库影响浏览器的 Javascript 引擎(Chrome V8)。
此零日漏洞可能会导致您的个人数据丢失,请立即更新 Chrome
出于安全原因,Google 并未披露有关此漏洞的所有可用信息。重要的是不要向正在监视的黑客提供太多信息,以便让用户有时间下载新版本的 Chrome。让我们回顾一下今年的第六个零日漏洞,去年 7 月 Chrome 的巨大缺陷被用来监视世界各地的记者。
无论您每天使用哪种浏览器,尽快更新数据对于数据安全都很重要。如果您使用 Chrome,该过程非常简单。
- 点击Chrome地址栏最右侧的三个垂直点(自定义和控制Google Chrome)
- 单击帮助菜单
- 单击关于 Chrome
- 更新将自动完成
- 重新启动浏览器以使更改生效
更新手机上的 Chrome 更加容易。只需转到 Play 商店或 App Store(具体取决于您使用的是 Android 还是 iPhone),然后查找 Chrome 应用即可。Chrome 在安全性方面名声不佳但至少让我们赞扬谷歌的相对透明性,并在出现非常严重的缺陷时迅速寻求解决方案。
