数十亿Chrome用户面临新的高级黑客风险|以下是你需要做的事情
(图片来源:KIRILL KUDRYAVTSEV/AFP via Getty Images) 2016年10月17日拍摄的一张照片显示,一名员工在莫斯科互联网安全巨头卡巴斯基总部的电脑键盘上打字。(图片由Kirill KUDRYAVTSEV /法新社)/与法新社的故事由Thibault MARCHAND
数十亿Chrome用户面临新的高级黑客风险|以下是你需要做的事情
(图片来源:FREDERIC J. BROWN/AFP via Getty Images)这张照片拍摄于2010年1月7日,在北京,一名女子正在笔记本电脑的键盘上打字。中国在1月14日宣布其互联网“开放”,但为审查制度进行了辩护,这促使网络巨头谷歌威胁要撤出中国,这可能会给中美关系带来新的刺激。中国有一个庞大的网络审查系统,被称为“中国防火长城”,用来屏蔽政治异见等内容。

搜索引擎巨头谷歌证实,Chrome用户目前正面临新的高级黑客攻击的风险。正因为如此,该技术开发商向全球26.5亿消万博体育登录首页费者发出警告,称他们在浏览器中发现了新的恶意活动。

这是谷歌第三次向其Chrome用户发出高度警戒级别警告。该公司还发布了一篇新的博客文章,详细说明了高级和中级漏洞。

数十亿Chrome用户面临新的高级黑客风险|以下是你需要做的事情
(图片来源:图片来源应阅读弗雷德里克J.布朗/法新社通过盖蒂图片社)
这张照片摄于2010年1月7日,北京,一名女子正在笔记本电脑键盘上打字。中国在1月14日宣布其互联网“开放”,但为审查制度进行了辩护,这促使网络巨头谷歌威胁要撤出中国,这可能会给中美关系带来新的刺激。中国有一个庞大的网络审查系统,被称为“中国防火长城”,用来屏蔽政治异见等内容。

还读:谷歌聊天“标记为未读”功能推出到空间,直接消息|移动,桌面兼容性和更多

这家科技巨头证实,其万博体育登录首页流行的Chrome浏览器共有5个严重缺陷:

  • High - CVE-2021-37985:在V8中免费后使用。由360 ATA的Yangkang (@dnpushme)于2021-08-20报道
  • 高CVE-2021-37981:堆缓冲区溢出在Skia。由360 ATA的Yangkang (@dnpushme)于2021-09-04报道
  • High - CVE-2021-37984:堆缓冲区溢出在PDFium。Antti Levomäki, Joonas Pihlaja和Christian Jalio于2021-09-27从Forcepoint报道
  • High - CVE-2021-37982:在隐身中免费后使用。启安信集团Legendsec代码安全团队蒋伟鹏(@Krace)于2021年9月11日报道
  • High - CVE-2021-37983:在开发工具中免费后使用。昆仑仑实验室姚志华于2021-09-15报道

数十亿谷歌Chrome用户现在处于危险之中

根据谷歌的官方博客该公司的安全团队共发现了5个高级浏览器漏洞,8个中级漏洞,以及两个低级问题。

数十亿Chrome用户面临新的高级黑客风险|以下是你需要做的事情
(图片:KIRILL KUDRYAVTSEV/法新社通过盖蒂图片社拍摄)
2016年10月17日,互联网安全巨头卡巴斯基位于莫斯科的总部,一名员工正在电脑键盘上打字。(图片由Kirill KUDRYAVTSEV /法新社)/与法新社的故事由Thibault MARCHAND

另一方面,《福布斯》据报道,早在9月份,Chrome浏览器也受到UAF (free - Use-After-Free)漏洞的影响超过10次。除此之外,谷歌在此期间还遭受了零日UAF攻击。

谷歌只是目前被网络罪犯盯上的公司之一。最近,据报道抽搐的黑客锁定热门流媒体平台数小时。

另一方面,一个短信路由公司也被黑了。专家表示,针对Syniverse的恶意攻击持续了5年。

chrome用户如何保护自己?

由于Chrome用户面临严重的浏览器缺陷,谷歌决定发布一个关键更新。新版本的Chrome 95.0.4638.54有望预防和修复该公司流行浏览器服务中的上述漏洞。

要检查更新,你需要访问你的Chrome的设置。之后,进入帮助部分,选择“关于谷歌Chrome”选项。更多细节将在您到达后提供。

有关谷歌Chrome浏览器和其他流行浏览服务的更多新闻更新,请随时打开TechTimes。万博体育登录首页

相关文章:全球YouTube加密直播骗局涉及1000个恶意域名|谷歌发现的其他事情

本文归TechTimes所有万博体育登录首页

写的:格里芬戴维斯

corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。