Google緊急部署了新的Chrome更新。在發現和發布關鍵的安全缺陷之後,這家山景巨頭被迫動搖其部署日曆。 Google並沒有部署Chrome 90的最終版本,而是首先推動Chrome 89.0.4389.128,這是一個包括修復程序的迭代。
幾天前,印度IT安全的研究人員拉傑瓦丹·阿加瓦爾(Rajvardhan Agarwal)披露了Chromium上存在嚴重的零日缺陷,這是Chrome背後的渲染引擎,在Twitter和Github上。這種不受歡迎的漏洞使您可以通過JavaScript V8引擎在計算機上運行遠程代碼。
通過依靠此故障並繞過Chrome Sandbox,Rajvardhan Agarwal設法遠程啟動了計算機的計算工具。意識到風險,JavaScript已在JavaScript V8代碼中集成了糾正措施幾天前。
另請閱讀:如果Google在Chrome上向您監視,該網站會警告您
Google部署Chrome 89.0.4389.128,快速安裝更新
最初,Google計劃將JavaScript V8 FIX包括在內Chrome版本90,其部署很近。 Rajvardhan Agarwal的啟示迫使Google審查了他的計劃。該公司沒有等待Chrome 90的到來,而是推出了新版本Chrome 89,Chrome 89.0.4389.128。此中間未經證實的版本包含對安全漏洞的校正。
在此過程中,搜索引擎對另一個最近發現的缺陷進行了更正。這種違規問題眨眼,源自WebKit的HTML渲染引擎設計用於顯示網頁。在博客文章中,Google確保了這兩個缺陷由黑客積極利用。這就是為什麼公司很快推動修復程序的原因。
要更新Chrome,您可以直接去Google的網站。要手動更新瀏覽器,我們邀請您單擊加界面的右上角,然後選擇更新Google Chrome。Google說,最新版本的Chrome將在未來幾週內部署在所有計算機上。
