立即更新chrome以修複一些零日漏洞

所有Chrome使用者應儘快在PC上安裝最新的瀏覽器更新版本86.0.4240.183,在Android上安裝最新的瀏覽器更新版本86.0.4240.185。這些補丁消除了幾個安全漏洞,包括兩個駭客正在積極利用的零日漏洞。...
Illustration for article titled Update Chrome Right Now to Fix Some Zero-Day Exploits

所有Chrome使用者應儘快在PC上安裝最新的瀏覽器更新版本86.0.4240.183,在Android上安裝最新的瀏覽器更新版本86.0.4240.185。這些補丁消除了幾個安全漏洞,包括兩個駭客正在積極利用的零日漏洞。

零日威脅指的是在預釋出軟體中發現的安全漏洞,駭客在釋出前已經利用了這些漏洞。在Chrome最新的安全補丁中,第一個零日漏洞被列為CVE-2020-16009。該漏洞源於桌面上Chrome的v8JavaScript元件,但目前對其他漏洞知之甚少。現在還不清楚這個bug是如何被利用的,或者它容易受到什麼樣的攻擊。

Android bug CVE-2020-16010是在CVE-2020-16009之後不久被披露的。它允許透過Android應用程式UI中的漏洞遠端執行程式碼。

這是兩周內第二輪解決零日漏洞的修補程式。影響Chrome字型庫的第三個bug CVE-2020-15999已於10月20日修複。該漏洞允許駭客遠端安裝惡意軟體,並與在Windows10中發現的另一個零日漏洞配合使用,使惡意程式能夠更方便地訪問受害者的系統。

好訊息是這三個Chrome bug現在都被修複了,Windows bug的補丁也即將釋出。谷歌在10月20日釋出了Chrome的CVE-2020-15999安全補丁,並修複了CVE-2020-16009和CVE-2020-16010,目前可用於PC和Android。微軟將在11月10日釋出的補丁中修複windows10的錯誤,所以請密切關註。

不要依賴自動更新來防止零日攻擊

一旦使用者升級到可用於您裝置的最新版本,Chrome bug將不再是威脅。在你的桌面上,Chrome會在後臺下載更新,併在需要安裝時提醒你,但不要因為Chrome可以自己修補而坐視不管。

零日漏洞的安全補丁並不常見,但它們對於保護你的電腦免受惡意軟體攻擊至關重要。不幸的是,即使是最高優先順序的補丁也不會立即向所有人釋出,而且有些使用者還會延遲安裝它們。

舉個例子:如果你沒有安裝10月20日的安全補丁,你可能會面臨至少三個零日漏洞威脅你的電腦。這就是為什麼你應該定期手動檢查Chrome補丁,即使自動更新已開啟。在您的電腦上,轉到chrome://settings/help,或單擊瀏覽器右上角的三點“更多”圖示並轉到“設定”>關於Chrome(側邊欄上)

在您的智慧**或平板電腦上,只需訪問蘋果的應用商店或谷歌Play商店,即可獲取Chrome的最新更新。

[ZDNet公司]

  • 發表於 2021-05-12 08:44
  • 閱讀 ( 48 )
  • 分類:安全

你可能感興趣的文章

pegasus漏洞意味著是時候修補你的蘋果裝置了

您最近收到意外的iOS更新。去吧,看看。到目前為止,你應該已經將你的iPhone更新到ios9.3.5,以修補三個被積極利用的零日漏洞,使攻擊者有機會攔截和竊取大量應用程式的機密資訊。 ...

  • 發佈於 2021-03-17 14:54
  • 閲讀 ( 45 )

更新google-chrome以擊敗零日攻擊

... 立即更新google chrome ...

  • 發佈於 2021-03-21 18:05
  • 閲讀 ( 43 )

什麼是零日攻擊?攻擊是如何工作的?

...最適用於不定期更新的系統,因此在零日補丁準備就緒後立即下載是一種保持安全的好方法。 ...

  • 發佈於 2021-03-26 16:55
  • 閲讀 ( 45 )

微軟週二釋出的補丁修復了zero day漏洞和其他嚴重漏洞

...別為9.8分。9.8處於漏洞級別的最頂端,因此它們非常值得立即修補。 ...

  • 發佈於 2021-03-26 17:30
  • 閲讀 ( 54 )

你現在需要獲得chrome 88來修復零日漏洞

很多時候,我們把更新推到一邊,因為我們正在做一些重要的事情。 ...

  • 發佈於 2021-03-26 21:19
  • 閲讀 ( 41 )

微軟認為與朝鮮有關的駭客在零日使用chrome

... 微軟認為“一個Chrome瀏覽器漏洞很可能是在部落格上被利用的”,儘管這兩個研究小組都還沒有證實。此外,微軟和谷歌都相信使用零日漏洞來完成這個攻擊向量。 ...

  • 發佈於 2021-03-27 03:26
  • 閲讀 ( 47 )

立即更新至ios 14.4以保護自己免受安全漏洞的攻擊

...軟體更新”。如果您看到訊息說有可用的更新,請點選“立即安裝”。請記住,您的裝置必須接通電源並透過Wi-Fi連線到Internet,才能完成軟體更新。 ...

  • 發佈於 2021-03-27 05:51
  • 閲讀 ( 58 )

微軟2020年8月的補丁修復了120個安全漏洞

...8個其他錯誤,其中17個處於關鍵級別。因此,我們建議您立即手動檢查Windows更新以確保系統安全。 ...

  • 發佈於 2021-03-30 16:08
  • 閲讀 ( 47 )

為什麼你不應該在chrome中禁用自動更新

googlechrome會自動更新自己。沒有簡單的方法可以關閉自動更新,但是可以通過幾種方法來關閉,例如,停止處理自動更新的Google更新服務。這就是為什麼你不應該這麼做。 chrome的更新沒有被發現 谷歌在Chrome的安全更新方面有...

  • 發佈於 2021-04-02 09:44
  • 閲讀 ( 63 )

什麼是“零日”攻擊,如何保護自己?

...(檢測可疑的活動)也可以阻止零日攻擊。然後,可能會更新抗病毒軟體,以防止零日攻擊,而不是為易受攻擊的軟體本身提供修補程式。這就是為什麼在Windows上使用防病毒軟體是明智的,不管你多麼小心。 保持你的軟體更新...

  • 發佈於 2021-04-09 03:20
  • 閲讀 ( 40 )
syvyj1945
syvyj1945

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦