所有Chrome用户应尽快在PC上安装最新的浏览器更新版本86.0.4240.183,在Android上安装最新的浏览器更新版本86.0.4240.185。这些补丁消除了几个安全漏洞,包括两个黑客正在积极利用的零日漏洞。
零日威胁指的是在预发布软件中发现的安全漏洞,黑客在发布前已经利用了这些漏洞。在Chrome最新的安全补丁中,第一个零日漏洞被列为CVE-2020-16009。该漏洞源于桌面上Chrome的v8JavaScript组件,但目前对其他漏洞知之甚少。现在还不清楚这个bug是如何被利用的,或者它容易受到什么样的攻击。
Android bug CVE-2020-16010是在CVE-2020-16009之后不久被披露的。它允许通过Android应用程序UI中的漏洞远程执行代码。
这是两周内第二轮解决零日漏洞的修补程序。影响Chrome字体库的第三个bug CVE-2020-15999已于10月20日修复。该漏洞允许黑客远程安装恶意软件,并与在Windows10中发现的另一个零日漏洞配合使用,使恶意程序能够更方便地访问受害者的系统。
好消息是这三个Chrome bug现在都被修复了,Windows bug的补丁也即将发布。谷歌在10月20日发布了Chrome的CVE-2020-15999安全补丁,并修复了CVE-2020-16009和CVE-2020-16010,目前可用于PC和Android。微软将在11月10日发布的补丁中修复windows10的错误,所以请密切关注。
一旦用户升级到可用于您设备的最新版本,Chrome bug将不再是威胁。在你的桌面上,Chrome会在后台下载更新,并在需要安装时提醒你,但不要因为Chrome可以自己修补而坐视不管。
零日漏洞的安全补丁并不常见,但它们对于保护你的电脑免受恶意软件攻击至关重要。不幸的是,即使是最高优先级的补丁也不会立即向所有人发布,而且有些用户还会延迟安装它们。
举个例子:如果你没有安装10月20日的安全补丁,你可能会面临至少三个零日漏洞威胁你的电脑。这就是为什么你应该定期手动检查Chrome补丁,即使自动更新已打开。在您的电脑上,转到chrome://settings/help,或单击浏览器右上角的三点“更多”图标并转到“设置”>;关于Chrome(侧边栏上)
在您的智能**或平板电脑上,只需访问苹果的应用商店或谷歌Play商店,即可获取Chrome的最新更新。
[ZDNet公司]
...别为9.8分。9.8处于漏洞级别的最顶端,因此它们非常值得立即修补。 ...
... 微软认为“一个Chrome浏览器漏洞很可能是在博客上被利用的”,尽管这两个研究小组都还没有证实。此外,微软和谷歌都相信使用零日漏洞来完成这个攻击向量。 ...
...软件更新”。如果您看到消息说有可用的更新,请点击“立即安装”。请记住,您的设备必须接通电源并通过Wi-Fi连接到Internet,才能完成软件更新。 ...
...补丁包含了全年第二少的漏洞。不过,它还包含9个需要立即修复的关键安全漏洞。 ...
...8个其他错误,其中17个处于关键级别。因此,我们建议您立即手动检查Windows更新以确保系统安全。 ...
googlechrome会自动更新自己。没有简单的方法可以关闭自动更新,但是可以通过几种方法来关闭,例如,停止处理自动更新的Google更新服务。这就是为什么你不应该这么做。 chrome的更新没有被发现 谷歌在Chrome的安全更新方面有...
...(检测可疑的活动)也可以阻止零日攻击。然后,可能会更新抗病毒软件,以防止零日攻击,而不是为易受攻击的软件本身提供修补程序。这就是为什么在Windows上使用防病毒软件是明智的,不管你多么小心。 保持你的软件更新...