所有Chrome使用者應儘快在PC上安裝最新的瀏覽器更新版本86.0.4240.183,在Android上安裝最新的瀏覽器更新版本86.0.4240.185。這些補丁消除了幾個安全漏洞,包括兩個駭客正在積極利用的零日漏洞。
零日威脅指的是在預釋出軟體中發現的安全漏洞,駭客在釋出前已經利用了這些漏洞。在Chrome最新的安全補丁中,第一個零日漏洞被列為CVE-2020-16009。該漏洞源於桌面上Chrome的v8JavaScript元件,但目前對其他漏洞知之甚少。現在還不清楚這個bug是如何被利用的,或者它容易受到什麼樣的攻擊。
Android bug CVE-2020-16010是在CVE-2020-16009之後不久被披露的。它允許透過Android應用程式UI中的漏洞遠端執行程式碼。
這是兩周內第二輪解決零日漏洞的修補程式。影響Chrome字型庫的第三個bug CVE-2020-15999已於10月20日修複。該漏洞允許駭客遠端安裝惡意軟體,並與在Windows10中發現的另一個零日漏洞配合使用,使惡意程式能夠更方便地訪問受害者的系統。
好訊息是這三個Chrome bug現在都被修複了,Windows bug的補丁也即將釋出。谷歌在10月20日釋出了Chrome的CVE-2020-15999安全補丁,並修複了CVE-2020-16009和CVE-2020-16010,目前可用於PC和Android。微軟將在11月10日釋出的補丁中修複windows10的錯誤,所以請密切關註。
一旦使用者升級到可用於您裝置的最新版本,Chrome bug將不再是威脅。在你的桌面上,Chrome會在後臺下載更新,併在需要安裝時提醒你,但不要因為Chrome可以自己修補而坐視不管。
零日漏洞的安全補丁並不常見,但它們對於保護你的電腦免受惡意軟體攻擊至關重要。不幸的是,即使是最高優先順序的補丁也不會立即向所有人釋出,而且有些使用者還會延遲安裝它們。
舉個例子:如果你沒有安裝10月20日的安全補丁,你可能會面臨至少三個零日漏洞威脅你的電腦。這就是為什麼你應該定期手動檢查Chrome補丁,即使自動更新已開啟。在您的電腦上,轉到chrome://settings/help,或單擊瀏覽器右上角的三點“更多”圖示並轉到“設定”>;關於Chrome(側邊欄上)
在您的智慧**或平板電腦上,只需訪問蘋果的應用商店或谷歌Play商店,即可獲取Chrome的最新更新。
[ZDNet公司]
您最近收到意外的iOS更新。去吧,看看。到目前為止,你應該已經將你的iPhone更新到ios9.3.5,以修補三個被積極利用的零日漏洞,使攻擊者有機會攔截和竊取大量應用程式的機密資訊。 ...
...別為9.8分。9.8處於漏洞級別的最頂端,因此它們非常值得立即修補。 ...
... 微軟認為“一個Chrome瀏覽器漏洞很可能是在部落格上被利用的”,儘管這兩個研究小組都還沒有證實。此外,微軟和谷歌都相信使用零日漏洞來完成這個攻擊向量。 ...
...軟體更新”。如果您看到訊息說有可用的更新,請點選“立即安裝”。請記住,您的裝置必須接通電源並透過Wi-Fi連線到Internet,才能完成軟體更新。 ...
...8個其他錯誤,其中17個處於關鍵級別。因此,我們建議您立即手動檢查Windows更新以確保系統安全。 ...
googlechrome會自動更新自己。沒有簡單的方法可以關閉自動更新,但是可以通過幾種方法來關閉,例如,停止處理自動更新的Google更新服務。這就是為什麼你不應該這麼做。 chrome的更新沒有被發現 谷歌在Chrome的安全更新方面有...
...(檢測可疑的活動)也可以阻止零日攻擊。然後,可能會更新抗病毒軟體,以防止零日攻擊,而不是為易受攻擊的軟體本身提供修補程式。這就是為什麼在Windows上使用防病毒軟體是明智的,不管你多麼小心。 保持你的軟體更新...