谷歌发布了一项紧急警告,警告称其Chrome浏览器中发现了一个关键的安全漏洞,这可能会使数十亿用户面临风险。
谷歌严格掌握了有关漏洞的确切细节,其代号为“CVE-2020-6457”,并被称为“自由后使用”漏洞-这通常意味着黑客可以利用运行不受信任的代码,通过控制系统上的自由内存。
这个缺陷特别危险,因为它可能影响所有主要操作系统的20亿Chrome用户,包括Windows、Mac和Linux。
索福斯的安全专家发现了这一缺陷,他警告说,这可能是一个远程代码执行或RCE漏洞,允许入侵者远程执行命令。
在Sophos安全研究人员Paul Ducklin撰写的一篇博客文章中,漏洞被描述为允许黑客“改变程序内部的控制流程,包括将CPU转移到攻击者刚刚从外部侵入内存的不可信代码中,从而避开浏览器通常的任何安全检查或确定”对话框。
该公司建议,由于该缺陷影响了大多数用户,谷歌将等待用户安装修补版本的Chrome浏览器,然后再透露更多细节。
到目前为止,谷歌已经敦促用户将其Chrome浏览器更新到最新版本81.0.4044.113。 当公司推出修补版的Chrome时,专家们警告用户在可能的情况下手动检查和更新浏览器
若要确定您正在使用最新版本的Chrome,请在浏览器中的菜单选项中转到大约Chrome。 如果您的浏览器版本大于81.0.4044.113,那么您需要安装谷歌发布的最新更新。 还应该激活浏览器上的自动更新,以便您始终运行浏览器的最新和最安全的版本。