Chrome 遭到黑客攻击——怎样尽快更新

谷歌周一(9 月 13 日)修补了适用于 Windows、Mac 和 Linux 的 Chrome,以修复黑客在攻击中积极使用的两个零日漏洞。 其他九个漏洞也得到了修复。 你需要尽快更新你的浏览器,以确保你不是一个坐着的鸭子。

要在 Windows 或 Mac 中更新 Chrome,通常只需关闭浏览器并重新启动即可。 但是,某些 Linux 发行版的用户可能需要等待他们的发行版将 Chrome 修复程序与其他软件更新打包在一起。

如何在 Google Chrome 中运行安全检查最好的 Windows 10 防病毒软件加: 我认为亚马逊消防电视是垃圾 – 但 Omni 改变了这一点

如果重新启动 Chrome 没有更新它,请将鼠标光标向上移动到浏览器窗口右上角的三个垂直小点。 单击圆点,然后向下移动光标以将鼠标悬停在下拉菜单中的“帮助”上。

左侧会弹出一个较小的窗口。 点击“关于谷歌浏览器”。 您的浏览器要么会告诉您它是最新的,要么会自行更新,然后提示您重新启动。 您现在要使用的 Chrome 版本是 93.0.4577.82.

没时间准备

9 月 8 日,匿名消息来源(可能是同一来源)向 Google 报告了这两个已修补的零日漏洞,编号为 CVE-2021-30632 和 CVE-2021-30633。

它们被称为“零日”,因为在 Chrome 发现之前,黑客已经在攻击中使用它们,让开发人员没有时间在漏洞利用开始之前准备修复程序。 这是自 7 月中旬以来在 Chrome 中修补的第一个零日漏洞。

第一个被描述为“V8 中的越界写入”,它是 Chrome 的 JavaScript 引擎,处理网页上的许多移动部分。 谷歌今年已经修补了六个与 V8 相关的零日漏洞。

第二个缺陷的特征是“在索引数据库 API 中免费使用”,这意味着黑客想出了一种方法来劫持分配给处理 JavaScript 与数据库交互的编程接口的运行内存。

JavaScript 是使交互式网站成为可能的主要组件之一。 在 JavaScript 之前,网站基本上是静态的。 如果没有 JavaScript 和类似技术,您将无法在不重新加载整个页面的情况下打开 Gmail 邮件。

可能的国际间谍活动

目前还没有关于谁在使用这两个零日漏洞或谁是目标的信息。 但 2021 年修复的大多数 Chrome 零日漏洞都涉及资源丰富的民族国家攻击者——即政府间谍——追踪高价值目标,其中可能包括政治异见人士、外国外交官或其他计算机和智能手机可能包含大量有价值的信息。

其他修复的缺陷包括在 Chrome 中构建网页的 Blink 渲染引擎中的三个,以及 ANGLE 图形引擎中的两个。 他们的大多数发现者都被命名了,但我们喜欢仅被识别为“@SorryMybad”的那个。

Chrome 与其他几个浏览器共享其开源 Chromium 代码库,在撰写本文时尚未全部更新。 尽管昨天(9 月 14 日)补丁星期二进行了 Microsoft 更新,但 Microsoft Edge 浏览器仍然基于 Chromium 93.0.4577.63,而 Opera 则更早地使用 Chromium 92.0.4515.159。

但是,Brave 和 Vivaldi 都已将自己更新为当前版本的 Chromium。

最近的 Chrome 更新

以下是 2021 年过去六个月的 Chrome 桌面更新列表。

9 月 13 日: 93.0.4577.828 月 31 日: 93.0.4577.638 月 16 日: 92.0.4515.1598 月 2 日: 92.0.4515.1317月20日: 92.0.4515.1077 月 15 日: 91.0.4472.1646 月 24 日: 91.0.4472.123/.1246 月 17 日: 91.0.4472.1146 月 14 日: 91.0.4472.1066 月 9 日: 91.0.4472.1015 月 25 日: 91.0.4472.775 月 10 日: 90.0.4430.2124 月 26 日: 90.0.4430.934月20日: 90.0.4430.854 月 14 日: 90.0.4430.724 月 13 日: 89.0.4389.1283 月 30 日: 89.0.4389.1143 月 12 日: 89.0.4389.903 月 5 日: 89.0.4389.823 月 2 日: 89.0.4389.72今日最佳 Google Pixel 5a 优惠谷歌像素 5a谷歌商店449 美元查看类似亚马逊美国亚马逊没有价格信息我们每天检查超过 2.5 亿件产品以获得最优惠的价格