Google确认Chrome存在严重漏洞,向20亿用户发出警告:你们需立即...

共 2196字,需浏览 5分钟

 ·

2020-05-12 23:22

点击上方Python知识圈,选择设为星标

回复1024获取Python资料


c24fed7b7a556835910f603c89746f37.webp

来源:扩展迷EXTFANS(ID:infinitydaily)| 作者:okay

阅读文本大概需要 3 分钟


点击「阅读原文」查看pk哥原创精品视频。
近日,Google面向二十亿Chrome浏览器用户推出至关重要的补丁程序,并再次强调大家需要立即更新其浏览器。
如果你在Mac,Windows 10或Linux计算机上使用的是Google Chrome浏览器,则需要立即通过更新浏览器版本来安装新的安全补丁。
据安全专家称,浏览器中的新漏洞可能会影响超过20亿用户。
35fd7016ed652a4942902073336604be.webp
这起严重的安全漏洞事件的来龙去脉还要追溯到上个月中旬。
4月份的时候,专注于网络安全的技术支持网站Sophos发布了一篇报告,提到Google悄悄更新了Chrome浏览器相关的一项警告。
根据Google的该博客表示,Chrome浏览器在Windows,Mac和Linux上发现了一个新的安全漏洞,编号为代号(CVE-2020-6457),其标记为“严重”。
Google表示,该漏洞已修复并敦促用户升级到最新版本的浏览器。
ee58ee4a9472e8711b49160779977f5d.webp
Sophos称,有趣的是,在这个浏览器版本发布之时,Google始终没有透露有关该漏洞的确切细节。 
再加上Chrome几乎每一次更新都与修复安全漏洞有关,因此这一次的小版本更新并没有引起大家的注意。
相信屏幕前的大家想法可能都是一样的——等到Chrome 82版本发布了我再一起更新,我不急。

05541381a7dcb91c41125671a1e4efd3.webp


与普通用户不同,Sophos作为一家网络安全技术网站,自然对这个Google想就此掩盖过去的漏洞起了疑心。
Sophos称,即使Chrome浏览器的Chromium内核是一个开源项目,但该漏洞本身却是一个秘密。
最终,Sophos的研究人员发现,该漏洞是一个远程执行代码(RCE),攻击者可以通过它在后台运行命令和不受信任的脚本,从而避开了浏览器的常规安全检查或“确定”对话框。
这意味着没有更新到最新版本的Chrome浏览器可能会给用户带来灾难性的后果。
87a10f55df69a7b8694d95b17cf6c661.webp
而谷歌的更新提示相对于这个漏洞的严重性来说,就稍微显得有些不痛不痒了,因为大多数用户都不知道不更新的话会带来什么样的严重后果。
不过,从另一方面来说,Google选择不公开漏洞的细节,也是为了避免被潜在的黑客所利用。
好消息是,Google也表示尚未通过这种方法记录到任何被黑客利用攻击用户的行为(因此一直在保密)。
10f294615d20ee83af61f4150a02cfd2.webp
接着到了4月底,技术类网站PiunikaWeb又发布了一篇报道,称Google Chrome浏览器的新版本似乎出现了一些错误。
根据这些突然增加的Chrome用户反馈,他们在使用Chrome打开任何网站时都会出现如下报错提示:
STATUS_ACCESS_VIOLATION
STATUS_INVALID_IMAGE_HASH

在最初的报告中,受影响的用户表示,他们尝试过多次卸载并重新启动Chrome,但仍然无法解决该问题。
45c26ab44047dbbe732412a7f3512c54.webp
还有用户称,为了临时解决这个问题,他们在多次(10-20次)刷新页面后,Chrome才能再次开始工作。
11b77bab12c56b5a6903b327351b3642.webp
目前,Google已将Windows,Mac和Linux的Chrome 81浏览器该严重安全漏洞标记为CVE-2020-6462和CVE-2020-6461。
Google仍然对这些漏洞的细节保密,但官方确认其可以被黑客利用控制用户的计算机系统。
在Chrome版本81.0.4044.129中已修复了这些漏洞,因此,请大家务必确保你的Chrome浏览器已经是最新的版本。
35e40f4df9c853990548127d3d35be7a.webp
通常来说,Chrome浏览器会自动保持最新状态,但是推送到各个平台各个设备上的话会有一定延迟,因此你也可以进行手动检查更新。
手动更新Chrome的方法为:单击浏览器窗口右上角的三点图标 > 帮助 > 关于Google Chrome
或者直接在浏览器地址栏输入chrome://settings/help回车。
然后浏览器就会开始自动更新了,更新完毕后,别忘了重启浏览器。



9ac3445edfba1fbfc725535f3fe39b67.webp
-----------------------公众号:Python知识圈博客:www.pyzhishiquan.com知乎Python知识圈微信视频号:菜鸟程序员 (分享有趣的编程技巧、Python技巧)bilibili:菜鸟程序员的日常(目前原创视频:14,累计播放量:50万)

一个学习Python的人,喜欢分享,喜欢搞事情!

长按下图二维码关注,和你一起领悟Python的魅力



留言打卡 DAY 76

今日的留言话题是:根据文章内容自由发挥关于留言打卡的规则参考:留言打卡第二季  (点击链接查看规则),请按照 昵称+天数(请以自己实际打卡的天数为准,如day1 or day2 or day3)+ 留言内容(不少于15字)的方式留言。Python知识圈公众号的交流群已经建立,群里可以领取 Python 和人工智能学习资料,大家可以一起学习交流,效率更高,如果是想发推文、广告、砍价小程序的敬请绕道一定记得备注「交流学习」,我会尽快通过好友申请哦!通过好友后私聊我「学习资料」或者「进群」都可以。

扫码添加,备注:交流学习




往期推荐01

公众号所有文章汇总导航(2-10更新)

02

玩会这 15 款编程游戏,就算是入门了!

03

我用Python一键保存了半佛老师所有的骚气表情包


我就知道你“在看”44bd8a9f2c9bf3d4aa863dcb85a73f21.webp
浏览 31
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报