不要拖延更新您的 Chrome 浏览器或冒被黑客入侵的风险

如果您使用的是 Chrome,您可能已经注意到谷歌一周前推出了更新,但如果您和许多人一样讨厌重新启动浏览器,那么您可能已经盯着更新提示看了一段时间了。

然而,尽快安装更新是一个相当好的主意,因为本月的例行更新包括修复一个在野外被积极利用的缺陷。

该更新包含 4 个缺陷的修复程序,但目前正在利用的是 CVE-2021-30554。CVE-2021-30554 是谷歌 WebGL 实现中的一个缺陷,是一个所谓的 Use after Free 错误,这意味着即使在内存被取消分配给应用程序后,黑客仍然能够访问它,这通常会导致执行任意代码。该漏洞是 Chrome 浏览器今年已知的第 7 个零日漏洞。

漏洞的完整列表,所有评定为高,包括:

  • [$TBD][ 1219857 ] 高 CVE-2021-30554:在 WebGL 中免费使用。2021-06-15匿名举报
  • [$10000][ 1215029 ] 高 CVE-2021-30555:在共享中免费使用。David Erceg 于 2021-06-01 报道
  • [$7500][ 1212599 ] 高 CVE-2021-30556:在 WebAudio 中免费使用。360 ATA的杨康(@dnpushme)于2021-05-24报道
  • [$10000][ 1202102 ] 高 CVE-2021-30557:在 TabGroups 中免费使用。David Erceg 于 2021-04-23 报道

如果您有待处理的更新,或者您的浏览器版本低于 91.0.4472.114 ,最好转到“设置”>“关于”并检查更新。

未经允许不得转载:励志言 » 不要拖延更新您的 Chrome 浏览器或冒被黑客入侵的风险

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏