Google透露其Chrome浏览器中的零日漏洞已被积极利用。 Google于3月1日发布了一个补丁,以解决该问题,但未公开该事实。结果是您需要尽快更新Google Chrome。
什么是零日?
零日(也称为0天)是在开发人员发现并解决问题之前,黑客已发现并利用的漏洞。 “零时差"是指开发人员在野外被利用之前必须修补该问题的时间。
对于Google来说,零日差点受到的打击很少见。该公司拥有无数安全研究人员,他们致力于在坏人开始利用这些问题之前,先找出并解决这些问题。但是,在这种特殊情况下,Google似乎松了一口气。
代号CVE-2019-5786
Google将CVE-2019-5786描述为内存管理不善FileReader中的错误。这是网络浏览器的一部分,允许网络应用读取用户计算机上存储的文件。并且认为这可能允许执行恶意代码。
— Justin Schuh吗? (@justinschuh)2019年3月6日
目前细节还很薄,因为Google希望在透露所有血腥细节之前让每个人都得到更新。但是看来此错误可以用来植入恶意软件,然后可能用来远程接管您的计算机。
立即更新Google Chrome浏览器
您的Chrome浏览器可能已经更新了自己,从而杀死此错误,然后再进行进一步利用。但是,为了安全起见,您应该检查更新并确保您运行的是72.0.3626.121版或更高版本。
要检查您正在运行的Chrome版本,请打开Chrome,然后点击三个垂直点以打开设置。然后点击帮助,然后点击关于Chrome 。这将告诉您已安装的版本,您可以单击“检查更新"以确保您是最新的。
要了解有关Google Chrome的更多信息,请查看我们的Google Chrome常见问题解答。
图片来源:Stephen Shankland / Flickr
标签: Google Google Chrome 在线安全
