谷歌透露,其Chrome瀏覽器中的一個零日漏洞正被積極利用。谷歌在3月1日發佈了一個補丁來解決這個問題,但沒有公佈事實。結果是你需要儘快更新googlechrome。
zero day(也稱為0-day)是一個漏洞,在開發人員發現並修復該問題之前,黑客已經發現並利用了該漏洞。“零日”指的是開發人員需要多長時間來修補問題,然後才能在野外進行開發。
谷歌很少受到零日攻擊。該公司有無數的安全研究人員致力於在壞人開始利用這些問題之前找到並解決這些問題。然而,在這個特殊的場合,谷歌似乎被抓了個正著。
谷歌將CVE-2019-5786描述為FileReader中的內存管理錯誤。這是web瀏覽器的一部分,允許web應用程序讀取存儲在用戶計算機上的文件。有人認為這會讓惡意代碼被執行。
目前細節不多,因為谷歌希望在披露所有血淋淋的細節之前讓所有人都得到更新。但似乎這個錯誤可以用來植入惡意軟件,然後有可能被用來遠程接管你的電腦。
很可能你的Chrome瀏覽器已經自我更新了,因此在這個bug被進一步利用之前就殺死了它。不過,為了安全起見,您應該檢查更新並確保運行的是72.0.3626.121或更高版本。
要檢查您正在運行的Chrome版本,請打開Chrome,然後單擊三個垂直點以打開設置。然後單擊“幫助”,然後單擊“關於Chrome”。這將告訴您安裝了什麼版本,您可以單擊“檢查更新”以確保您是最新的。
要了解更多關於Google Chrome的信息,請查看我們的基本Google Chrome常見問題解答。
圖片來源:Stephen Shankland/Flickr
當一個軟體不斷要求用安全補丁來更新自己時,這可能會令人沮喪,但它們對裝置的安全非常重要。當程式不斷更新時,它能更好地保護自己免受可怕的零日攻擊,並保證您的安全。 ...
... iOS 14.4和iPadOS 14.4的更新包含了三個漏洞的補丁,蘋果稱這三個漏洞“可能已被積極利用”。當一起使用時,這些漏洞可能導致許可權提升和遠端程式碼執行攻擊。 ...
...這是好的。而像這樣的流媒體裝置將繼續支援安全和功能更新後,你的電視**商早已忘記了你的電視。 畢竟,你最後一次聽說Roku的防毒軟體是什麼時候?
...麼是“零日”攻擊,你如何保護自己? ZDNet在他們文章的更新版本中提到,微軟澄清它已經修補了至少一個漏洞,並將其與CVE-2019-0863聯絡起來,CVE-2019-0863是“北極熊”(Sandboxscape使用的另一個名稱)的漏洞。微軟沒有對另外兩...
Windows10的2018年10月更新包含了一個新的“阻止可疑行為”安全功能。預設情況下,此保護處於關閉狀態,但您可以啟用它以保護您的電腦免受各種威脅。 “阻止可疑行為”的作用是什麼? 這個功能的名字很模糊。不過,微軟...
...代理,主程序, dwm.exe檔案, 輸入法,rundll32.exe,Adobe公司_更新程式.exe,以及其他許多。不知道這些服務是什麼?最好開始讀書! windows defender基礎知識 在Windows 10上,預設情況下安裝了Microsoft的Windows Defender antivirus。Windows Defender...
...式,我們建議您同時執行這兩個程式以獲得最佳保護。 更新:從Malwarebytes 4開始,Malwarebytes的高階版本現在預設註冊為系統的安全程式。換言之,它將處理所有反惡意軟體掃描,Windows Defender不會在後臺執行。如果你願意,你還...
...式,我們建議您同時執行這兩個程式以獲得最佳保護。 更新:從Malwarebytes 4開始,Malwarebytes的高階版本現在預設註冊為系統的安全程式。換言之,它將處理所有反惡意軟體掃描,Windows Defender不會在後臺執行。如果你願意,你還...