更新:谷歌将在3月底取消ChromeforAndroid中的“简化模式”数据保存功能,并在3月底发现了另一个零日漏洞。Chrome用户,如果你的桌面浏览器还没有更新的话,是时候更新3354了3354修复可能被黑客利用的零日漏洞。
鉴于目录编号为CVE-2022-0609,该漏洞涉及“在动画中的免费使用”,谷歌昨天(2月14日)在Chrome官方博客上的更新通知中表示,并补充说有报道称“CVE-2022-0609存在于野外”
谷歌没有说谁可能拥有这个漏洞,他们是否使用它或针对它,或者这个漏洞将如何工作。但是您必须做最坏的打算,并且表现得好像这个被描述为非常严重的缺陷已经被用于攻击。
昨天的更新将Windows、macOS和Linux上的Chrome推至98.0.4758.102版本。(Chrome移动应用单独更新。)
Chrome和它的开源母chrome似乎有几个动画相关的组件,所以我们不知道具体是哪一个容易受到攻击。而“发布后使用”则是指组件在完成任务后没有正确地重新分配内存空间,恶意软件或人类攻击者可能会抢占内存空间,干坏事。
这一漏洞的发现归功于谷歌自己的威胁分析团队的AdamWeidemann和ClmentLecigne。该漏洞的细节尚未公布。
另外十个Chrome bugs已经修复,其中至少四个也涉及发布后的使用错误。
Chrome通常会在你重启Mac或PC上的浏览器时自动更新。(如果您在公司拥有的机器上工作,您的IT部门可能会决定何时安装更新。)在Linux上,您可能必须运行发行版的通用软件更新程序,或者等待更新包。
如果重启浏览器没有更新Chrome,那么你只需要点击浏览器窗口顶部的三个垂直点,向下滚动到并点击帮助,然后点击关于GoogleChrome。
一个新的标签将打开,这将启动更新过程或通知您,您已经使用了最新版本的Chrome,在这种情况下是98.0.4758.102。
当你重启时,其他基于Chromium的浏览器也会自我更新。微软的手动更新流程与Chrome相同,而Brave取消了弹出菜单,将“关于Brave”放在主设置菜单中。然而,在写这篇文章的时候,这两者都没有被包括在昨天的更新中。
Opera和Vivaldi的手动更新过程略有不同,包括点击左上角的浏览器logo,然后点击专用更新程序选项。我们无法检查它们是否含有最新版本的铬。
以下是如何在Chrome中运行安全检查,以及为什么你不应该让Chrome或其他浏览器保存你的密码。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 puzdycom@126.com 举报,一经查实,本站将立刻删除。
