产业气象站|实锤了!Chrome存在严重漏洞
近日 , Google面向二十亿Chrome浏览器用户推出至关重要的补丁程序 , 并再次强调大家需要立即更新其浏览器 。
如果你在Mac , Windows10或Linux计算机上使用的是GoogleChrome浏览器 , 则需要立即通过更新浏览器版本来安装新的安全补丁 。
据安全专家称 , 浏览器中的新漏洞可能会影响超过20亿用户 。
文章图片
这起严重的安全漏洞事件的来龙去脉还要追溯到上个月中旬 。
4月份的时候 , 专注于网络安全的技术支持网站Sophos发布了一篇报告 , 提到Google悄悄更新了Chrome浏览器相关的一项警告 。
根据Google的该博客表示 , Chrome浏览器在Windows , Mac和Linux上发现了一个新的安全漏洞 , 编号为代号(CVE-2020-6457) , 其标记为“严重” 。
Google表示 , 该漏洞已修复并敦促用户升级到最新版本的浏览器 。
文章图片
【产业气象站|实锤了!Chrome存在严重漏洞】Sophos称 , 有趣的是 , 在这个浏览器版本发布之时 , Google始终没有透露有关该漏洞的确切细节 。
再加上Chrome几乎每一次更新都与修复安全漏洞有关 , 因此这一次的小版本更新并没有引起大家的注意 。
相信屏幕前的大家想法可能都是一样的——等到Chrome82版本发布了我再一起更新 , 我不急 。
文章图片
与普通用户不同 , Sophos作为一家网络安全技术网站 , 自然对这个Google想就此掩盖过去的漏洞起了疑心 。
Sophos称 , 即使Chrome浏览器的Chromium内核是一个开源项目 , 但该漏洞本身却是一个秘密 。
最终 , Sophos的研究人员发现 , 该漏洞是一个远程执行代码(RCE) , 攻击者可以通过它在后台运行命令和不受信任的脚本 , 从而避开了浏览器的常规安全检查或“确定”对话框 。
这意味着没有更新到最新版本的Chrome浏览器可能会给用户带来灾难性的后果 。
文章图片
而谷歌的更新提示相对于这个漏洞的严重性来说 , 就稍微显得有些不痛不痒了 , 因为大多数用户都不知道不更新的话会带来什么样的严重后果 。
不过 , 从另一方面来说 , Google选择不公开漏洞的细节 , 也是为了避免被潜在的黑客所利用 。
好消息是 , Google也表示尚未通过这种方法记录到任何被黑客利用攻击用户的行为(因此一直在保密) 。
文章图片
接着到了4月底 , 技术类网站PiunikaWeb又发布了一篇报道 , 称GoogleChrome浏览器的新版本似乎出现了一些错误 。
根据这些突然增加的Chrome用户反馈 , 他们在使用Chrome打开任何网站时都会出现如下报错提示:
STATUS_ACCESS_VIOLATIONSTATUS_INVALID_IMAGE_HASH在最初的报告中 , 受影响的用户表示 , 他们尝试过多次卸载并重新启动Chrome , 但仍然无法解决该问题 。
文章图片
还有用户称 , 为了临时解决这个问题 , 他们在多次(10-20次)刷新页面后 , Chrome才能再次开始工作 。
文章图片
目前 , Google已将Windows , Mac和Linux的Chrome81浏览器该严重安全漏洞标记为CVE-2020-6462和CVE-2020-6461 。
Google仍然对这些漏洞的细节保密 , 但官方确认其可以被黑客利用控制用户的计算机系统 。
- 产业气象站|散热效果大大下降,CPU硅脂应该这样涂!涂多了得不偿失
- 【湖南】那些街边不起眼的小小打印店,背后却是鲜为人知的产业帝国
- 产业气象站|5G汽车:新能源汽车产业发展新方向
- 产业气象站|「电商运营」作为电商运营需要具备的逻辑思维
- 极速聊科技|将成开拓海外的利器,一加中档手机实锤:骁龙765G配12GB内存
- 电子产业观察者|他才是人生大赢家,段永平:OPPO、vivo真正的幕后大老板
- 大宇说科技|斥资188亿,解决了芯片全产业链困局,中国最强芯片巨头诞生
- 自主汽车网|汽车产业生态将被重建,“软件定义的汽车”成为共识
- 科技小数据|产业观察:如何通俗地理解5G及其应用
- 产业气象站|重新审视和思考威胁情报的价值,从欧洲“超算”被黑事件