一個新的零日漏洞影響了 Chrome。這是第七次此類事件,山景城公司已要求用戶緊急更新瀏覽器。
如果說安全漏洞是高貴的,那麼零日漏洞將被歸類為最純粹的漏洞:不僅尚未公開,而且還不存在。沒有已知的修復或保護。它們最常暴露用戶數據,而這些數據總是更有價值。對於那些毫不猶豫地利用他們的各種海盜來說,這是有福的麵包竊取數十億網路用戶的數據。
修復該缺陷的更新是 Google Chrome 版本 105.0.5195.102。 《Edge》、《Brave》和《Opera》:所有使用免費 Chromium 瀏覽器的瀏覽器都會受到影響。 Chrome 暴露的缺陷是型別混淆錯誤,它透過 Chromium 執行階段環境中使用的一組函式庫影響瀏覽器的 Javascript 引擎(Chrome V8)。
此零日漏洞可能會導致您的個人資料遺失,請立即更新 Chrome
出於安全原因,Google 並未透露有關此漏洞的所有可用資訊。重要的是不要向正在監視的駭客提供太多信息,以便讓用戶有時間下載新版本的 Chrome。讓我們回顧一下今年的第六個零日漏洞,去年 7 月 Chrome 的巨大缺陷被用來監視世界各地的記者。
無論您每天使用哪種瀏覽器,盡快更新資料對於資料安全都很重要。如果您使用 Chrome,過程非常簡單。
- 點擊Chrome網址列最右側的三個垂直點(自訂和控制Google Chrome)
- 點擊幫助選單
- 點擊關於 Chrome
- 更新將自動完成
- 重新啟動瀏覽器以使變更生效
更新手機上的 Chrome 更加簡單。只需前往 Play 商店或 App Store(取決於您使用的是 Android 還是 iPhone),然後找到 Chrome 應用程式。Chrome 在安全性方面名聲不佳但至少讓我們讚揚谷歌的相對透明性,並在出現非常嚴重的缺陷時迅速尋求解決方案。
