Google確認(rèn)Chrome存在嚴(yán)重漏洞,向20億用戶發(fā)出警告:你們需立即更新最新版本

近日,Google面向二十億Chrome瀏覽器用戶推出至關(guān)重要的補(bǔ)丁程序,并再次強(qiáng)調(diào)大家需要立即更新其瀏覽器。
如果你在Mac,Windows 10或Linux計(jì)算機(jī)上使用的是Google Chrome瀏覽器,則需要立即通過(guò)更新瀏覽器版本來(lái)安裝新的安全補(bǔ)丁。

谷歌瀏覽器(Google Chrome) v135.0.7049.42 64位 離線官方正式版
- 類型:主頁(yè)瀏覽
- 大?。?/span>114MB
- 語(yǔ)言:簡(jiǎn)體中文
- 時(shí)間:2025-04-05

Google Chrome(谷歌瀏覽器) 32位 v135.0.7049.42 官方中文版
- 類型:主頁(yè)瀏覽
- 大小:102MB
- 語(yǔ)言:簡(jiǎn)體中文
- 時(shí)間:2025-04-05

谷歌瀏覽器Google Chrome for Mac v135.0.7049.42 蘋果電腦版
- 類型:瀏覽器
- 大?。?/span>213MB
- 語(yǔ)言:簡(jiǎn)體中文
- 時(shí)間:2025-04-05
據(jù)安全專家稱,瀏覽器中的新漏洞可能會(huì)影響超過(guò)20億用戶。
這起嚴(yán)重的安全漏洞事件的來(lái)龍去脈還要追溯到上個(gè)月中旬。
4月份的時(shí)候,專注于網(wǎng)絡(luò)安全的技術(shù)支持網(wǎng)站Sophos發(fā)布了一篇報(bào)告,提到Google悄悄更新了Chrome瀏覽器相關(guān)的一項(xiàng)警告。
根據(jù)Google的該博客表示,Chrome瀏覽器在Windows,Mac和Linux上發(fā)現(xiàn)了一個(gè)新的安全漏洞,編號(hào)為代號(hào)(CVE-2020-6457),其標(biāo)記為“嚴(yán)重”。
Google表示,該漏洞已修復(fù)并敦促用戶升級(jí)到最新版本的瀏覽器。
Sophos稱,有趣的是,在這個(gè)瀏覽器版本發(fā)布之時(shí),Google始終沒(méi)有透露有關(guān)該漏洞的確切細(xì)節(jié)。
再加上Chrome幾乎每一次更新都與修復(fù)安全漏洞有關(guān),因此這一次的小版本更新并沒(méi)有引起大家的注意。
相信屏幕前的大家想法可能都是一樣的——等到Chrome 82版本發(fā)布了我再一起更新,我不急。
與普通用戶不同,Sophos作為一家網(wǎng)絡(luò)安全技術(shù)網(wǎng)站,自然對(duì)這個(gè)Google想就此掩蓋過(guò)去的漏洞起了疑心。
Sophos稱,即使Chrome瀏覽器的Chromium內(nèi)核是一個(gè)開(kāi)源項(xiàng)目,但該漏洞本身卻是一個(gè)秘密。
最終,Sophos的研究人員發(fā)現(xiàn),該漏洞是一個(gè)遠(yuǎn)程執(zhí)行代碼(RCE),攻擊者可以通過(guò)它在后臺(tái)運(yùn)行命令和不受信任的腳本,從而避開(kāi)了瀏覽器的常規(guī)安全檢查或“確定”對(duì)話框。
這意味著沒(méi)有更新到最新版本的Chrome瀏覽器可能會(huì)給用戶帶來(lái)災(zāi)難性的后果。
而谷歌的更新提示相對(duì)于這個(gè)漏洞的嚴(yán)重性來(lái)說(shuō),就稍微顯得有些不痛不癢了,因?yàn)榇蠖鄶?shù)用戶都不知道不更新的話會(huì)帶來(lái)什么樣的嚴(yán)重后果。
不過(guò),從另一方面來(lái)說(shuō),Google選擇不公開(kāi)漏洞的細(xì)節(jié),也是為了避免被潛在的黑客所利用。
好消息是,Google也表示尚未通過(guò)這種方法記錄到任何被黑客利用攻擊用戶的行為(因此一直在保密)。
接著到了4月底,技術(shù)類網(wǎng)站PiunikaWeb又發(fā)布了一篇報(bào)道,稱Google Chrome瀏覽器的新版本似乎出現(xiàn)了一些錯(cuò)誤。
根據(jù)這些突然增加的Chrome用戶反饋,他們?cè)谑褂肅hrome打開(kāi)任何網(wǎng)站時(shí)都會(huì)出現(xiàn)如下報(bào)錯(cuò)提示:
STATUS_ACCESS_VIOLATION
STATUS_INVALID_IMAGE_HASH
在最初的報(bào)告中,受影響的用戶表示,他們嘗試過(guò)多次卸載并重新啟動(dòng)Chrome,但仍然無(wú)法解決該問(wèn)題。
還有用戶稱,為了臨時(shí)解決這個(gè)問(wèn)題,他們?cè)诙啻危?0-20次)刷新頁(yè)面后,Chrome才能再次開(kāi)始工作。
目前,Google已將Windows,Mac和Linux的Chrome 81瀏覽器該嚴(yán)重安全漏洞標(biāo)記為CVE-2020-6462和CVE-2020-6461。
Google仍然對(duì)這些漏洞的細(xì)節(jié)保密,但官方確認(rèn)其可以被黑客利用控制用戶的計(jì)算機(jī)系統(tǒng)。
在Chrome版本81.0.4044.129中已修復(fù)了這些漏洞,因此,請(qǐng)大家務(wù)必確保你的Chrome瀏覽器已經(jīng)是最新的版本。
通常來(lái)說(shuō),Chrome瀏覽器會(huì)自動(dòng)保持最新?tīng)顟B(tài),但是推送到各個(gè)平臺(tái)各個(gè)設(shè)備上的話會(huì)有一定延遲,因此你也可以進(jìn)行手動(dòng)檢查更新。
手動(dòng)更新Chrome的方法為:?jiǎn)螕魹g覽器窗口右上角的三點(diǎn)圖標(biāo) > 幫助 > 關(guān)于Google Chrome
或者直接在瀏覽器地址欄輸入chrome://settings/help回車。
然后瀏覽器就會(huì)開(kāi)始自動(dòng)更新了,更新完畢后,別忘了重啟瀏覽器。
到此這篇關(guān)于Google確認(rèn)Chrome存在嚴(yán)重漏洞,向20億用戶發(fā)出警告:你們需立即更新最新版本的文章就介紹到這了,更多相關(guān)Chrome漏洞更新最新版本內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持腳本之家!
相關(guān)文章
夸克PC版開(kāi)啟內(nèi)測(cè):主打夸克小工具和夸克網(wǎng)盤(附正式版下載)
夸克PC版在電腦中使用的瀏覽器工具,據(jù)悉該軟件已經(jīng)開(kāi)啟內(nèi)側(cè),主打夸克小工具和夸克網(wǎng)盤,本站提供該軟件內(nèi)側(cè)地址2023-12-20Visual Studio微軟集成開(kāi)發(fā)環(huán)境 2022 17.5 正式發(fā)布(附下載)
Visual Studio微軟集成開(kāi)發(fā)環(huán)境 2022 17.5 正式發(fā)布,引入了多項(xiàng)新功能和改進(jìn),旨在提高跨不同平臺(tái)和語(yǔ)言的開(kāi)發(fā)人員的生產(chǎn)力、性能和協(xié)作2023-02-22微軟再次提醒:IE 瀏覽器將在今年 6 月退役,請(qǐng)使用 Edge
IE 瀏覽器將在今年“退役”,微軟想確保每個(gè)人都知道這件事。該公司在 Windows 消息中心發(fā)布了一個(gè)新的警告,專門提醒用戶 IE 瀏覽器將于今年 6 月退役2022-03-18IntelliJ IDEA 開(kāi)發(fā)商 JetBrains 宣布:無(wú)限期暫停在俄羅斯和白俄羅斯
IntelliJ IDEA 開(kāi)發(fā)商 JetBrains 宣布:無(wú)限期暫停在俄羅斯和白俄羅斯的銷售,本文為大家?guī)?lái)了詳細(xì)介紹,一起看看吧2022-03-14什么是個(gè)人經(jīng)營(yíng)收款碼? 個(gè)人經(jīng)營(yíng)收款碼最全介紹
什么是個(gè)人經(jīng)營(yíng)收款碼?3月1日開(kāi)始,支付寶和微信都可以使用個(gè)人經(jīng)營(yíng)收款碼進(jìn)行收款,那么什么是個(gè)人經(jīng)營(yíng)收款碼呢?下面我們就來(lái)看看個(gè)人經(jīng)營(yíng)收款碼最全介紹2022-02-24個(gè)人收款碼可以一直使用嗎? 官方:現(xiàn)行“個(gè)人收款碼”不停用
個(gè)人收款碼可以一直使用嗎?現(xiàn)在微信支付寶收款很常見(jiàn),很多人都關(guān)心,微信支付波啊個(gè)人收款碼可以一直用嗎,現(xiàn)在官方給出了回復(fù),現(xiàn)行“個(gè)人收款碼”不停用,詳細(xì)請(qǐng)看下文2022-02-23網(wǎng)頁(yè)版 B 站導(dǎo)致 CPU 占用高的原因分析與解決方案
網(wǎng)頁(yè)版 B 站導(dǎo)致 CPU 占用高怎么辦?本文就為大家?guī)?lái)了網(wǎng)頁(yè)版 B 站導(dǎo)致 CPU 占用高原因分析與解決方案,需要的朋友一起看看吧2022-02-09微軟回應(yīng)刪除.NET熱重載功能:通過(guò)CLI支持Hot Reload熱重載
通過(guò)Hot Reload熱重加載,可以在應(yīng)用運(yùn)行期間(在調(diào)試器下)編輯代碼,并且代碼更改將自動(dòng)反映在應(yīng)用中,而不會(huì)丟失應(yīng)用狀態(tài)。換句話說(shuō),應(yīng)用程序不需要重新啟動(dòng)。2022-01-06解除限速,阿里云盤、天翼云盤、360 安全網(wǎng)盤、和彩云、網(wǎng)易網(wǎng)盤等完成
據(jù)人民郵電報(bào)測(cè)試和致電了解,包括天翼云盤、和彩云、阿里云盤、360 安全網(wǎng)盤、網(wǎng)易網(wǎng)盤在內(nèi)的 5 家企業(yè)明確表示已按照工信部的要求完成無(wú)差別速率服務(wù)的改造,網(wǎng)頁(yè)端、移2021-12-22百度網(wǎng)盤企業(yè)版正式上線 開(kāi)通企業(yè)套餐可享受超20項(xiàng)特權(quán)
百度網(wǎng)盤相信大家都是使用過(guò)的,就在最近百度網(wǎng)盤企業(yè)版正式上線了。餐收費(fèi)3899元/年起,咱們就來(lái)仔細(xì)看看吧2021-09-29