Google 正在推出 Chrome 88 (88.0.4321.150) 的更新,以修補 Chrome WebAssembly 和 JavaScript 引擎 V8 中的 0-Day 缺陷,該缺陷非常嚴重,並且會被駭客在野外積極利用。這個缺陷使得安裝 Chrome 的電腦更容易被控制。由於問題的嚴重性以及惡意行為者的利用,谷歌目前不願詳細描述該缺陷。
谷歌正在推出一個Chrome 88 的新修復適用於 Windows、Mac 和 Linux (88.0.4324.150)。該補丁的主要目的是修復一個非常危險的 0day 漏洞,該漏洞會被駭客在野外積極利用。因此,Google 目前傾向於對現在註冊為 CVE-2021-21148 的缺陷的詳細資訊保持謹慎。然而,我們知道它的嚴重性,以及它影響的 Chrome 元件。
安全研究員 Mattias Buelens 在部落格文章中解釋說,該問題影響組合 WebAssembly 和 JavaScript 引擎 V8。該漏洞允許駭客透過 Google Chrome 控制 Windows 10 PC。谷歌強調,由於該安全漏洞正在被廣泛利用,因此迫切需要立即更新您的瀏覽器。沒有其他方法可以保護自己。
另請閱讀:Chrome – 谷歌修復了三個嚴重缺陷,安裝緊急更新
Google Chrome 88 漏洞據稱被北韓駭客積極利用
谷歌解釋在發行說明來自補丁:
「」存取錯誤詳細資訊和連結可能會受到限制直到大多數用戶能夠更新為止。如果該錯誤存在於其他項目以類似方式依賴的第三方庫中,但尚未解決,我們還將應用限制”,詳情谷歌。
根據我們在 Engadget 的同事的說法,各國政府,尤其是朝鮮,可能隱藏在利用這一漏洞的背後。新的安全漏洞。在所有情況下,都必須將您的瀏覽器安裝為 Chorme、Edge、Chromium或任何其他源自 Chromium 的瀏覽器盡快更新 - 即使您已啟動自動更新。為此,您需要轉到瀏覽器設定並蒐索更新。
來源 :恩傑特
