谷歌最近为其20亿Chrome浏览器用户推出了一个重要补丁,并重申每个人都需要立即更新他们的浏览器。如果您在Mac、Windows10或Linux计算机上使用GoogleChrome,则需要通过更新浏览器版本立即安装新的安全补丁。据安全专家称,浏览器中的一个新漏洞可能会影响超过20亿用户。这起严重安全漏洞事件的来龙去脉可以追溯到上个月中旬。4月,专注于网络安全的技术支持网站Sophos发布了一份报告,提到谷歌悄悄更新了一个与Chrome浏览器相关的警告。根据谷歌的博客,在Windows、Mac和Linux的Chrome浏览器中发现了一个代号为(CVE-2020-6457)的新安全漏洞,并标记为“严重”。谷歌表示该错误已修复,并敦促用户升级到最新版本的浏览器。有趣的是,在发布该浏览器版本时,谷歌并未披露有关该漏洞的确切细节,Sophos表示。另外,几乎Chrome的每一次更新都与修复安全漏洞有关,所以这次小版本更新并没有引起大家的关注。相信屏幕前的各位可能都有同一个想法——Chrome82版本发布后我会一起更新,我不着急。与普通用户不同的是,Sophos作为一家网络安全技术网站,自然对谷歌过去想要掩盖的这个漏洞持怀疑态度。Sophos表示,尽管Chrome浏览器的Chromium核心是一个开源项目,但漏洞本身一直是保密的。最终,Sophos研究人员发现该漏洞是一个远程代码执行(RCE),它可能允许攻击者在后台运行命令和不受信任的脚本,从而绕过浏览器通常的安全检查或“确定”对话框。这意味着不更新到最新版本的Chrome可能会给用户带来灾难性的后果。与这个漏洞的严重程度相比,谷歌的更新提示就有点无伤大雅了,因为大多数用户不知道不更新会带来什么严重的后果。不过,另一方面,为了避免被潜在的黑客利用,谷歌选择不公开漏洞细节。好消息是,谷歌也表示,没有记录到任何黑客使用这种方法攻击用户(所以一直保密)。随后在4月底,科技网站PiunikaWeb又发布了一份报告称,新版谷歌浏览器似乎存在一些漏洞。根据这次突然增加的Chrome用户,当他们使用Chrome打开任何网站时,他们会收到以下错误信息:解决问题。其他用户反映,为了暂时解决问题,他们不得不刷新页面数次(10-20次),Chrome才重新开始工作。目前,谷歌已将适用于Windows、Mac和Linux的Chrome81浏览器的严重安全漏洞标记为CVE-2020-6462和CVE-2020-6461。谷歌仍然对这些漏洞的细节保密,但官方已经证实这些漏洞可能会被黑客利用来控制用户的计算机系统。这些漏洞已在Chrome81.0.4044.129版本中得到修复,因此请确保您使用的是最新版本的Chrome浏览器。一般来说,Chrome浏览器会自动保持更新,但在推送到各个平台的各个设备时会有一定的延迟,所以你也可以手动检查更新。手动更新Chrome的方法是:点击浏览器窗口右上角的三点图标>帮助>关于谷歌浏览器或直接在浏览器地址栏输入chrome://settings/help回车。然后浏览器将开始自动更新。更新完成后,别忘了重启浏览器。
