谷歌Chrome大数据统计,85%的国产浏览器都是基于谷歌的Chromium开源项目进行二次开发,其中包括大名鼎鼎的安全浏览器、某款双核浏览器、等等,但最近谷歌发布了Chrome网络浏览器的安全更新,包括针对主要安全漏洞的补丁。但由于我们不希望恶意黑客利用该漏洞发起攻击,所以除了该漏洞涉及【语音识别模块“释放后使用内存”(UAF)漏洞】外,我们并未透露更多细节。感谢安全解决方案提供商Sophos的安全研究员PaulDucklin的一篇帖子,我们更好地了解了适用于Windows、Mac和Linux用户的Chrome81.0.4044.113安全补丁,以及为什么需要它以及你应该如何使用它检查以确保你得到它。安全更新的原因和方式。根据Ducklin在Sophos消费者博客NakedSecurity上的帖子,Chrome漏洞可能允许攻击者绕过“浏览器的任何例行安全检查或‘确认’对话框”。与许多“使用释放的内存”漏洞一样,它可能“允许攻击者更改程序的内部控制流(ControlFlow),包括导致CPU转而运行攻击者从外部植入内存的不受信任的代码”。小鸭说。所谓“使用释放的内存”漏洞是指应用程序继续使用正在运行的内存或RAM块,即使程序已“释放”这些块以供其他应用程序使用的漏洞。恶意应用程序可以利用此错误发起恶意攻击,因为通过捕获这些释放的内存块,它们可以诱使应用程序做它们不应该做的事情。达克林说,由于谷歌将该漏洞评为“严重”,它很可能能够远程执行代码,这意味着恶意攻击者可以“在没有任何安全警告的情况下远程访问您的计算机”。执行代码,即使你在世界的另一端。”谷歌表示Chrome版本81.0.4044.113“将在未来几天/几周内推出”并将为许多桌面用户自动更新。但达克林建议手动更新,万一。安全更新可以通过浏览器工具栏中“关于GoogleChrome”浏览器选项中的“关于GoogleChrome”选项自动或手动完成,通常位于屏幕右上角的3个垂直堆叠点的图标中。如果有安全更新等着你点击执行,原来的3个灰点会以不同的颜色显示。绿色表示两天前发布的Chrome更新正在等待您执行,橙色表示更新已发布大约4天,红色表示更新至少在一周前发布。一旦出现其他颜色的3个灰白色圆点,请点击该图标,然后在下拉窗口中点击“帮助”,然后在弹出窗口中点击“关于谷歌浏览器”选项。进入“关于谷歌浏览器”页面后,Chrome浏览器会自动开始检查更新,并显示当前运行的浏览器版本。那么请更新到Chrome版本81.0.4044.113或更高版本。如果不想自动更新,“关于谷歌浏览器”页面应该提示用户更新。用户可能需要重新启动浏览器才能应用补丁。无论如何,对于普通用户来说,可以考虑开启设备的自动更新功能。这样一来,每当谷歌发布最新补丁时,都无需手动执行更新,以免错过安全更新机会,增加不必要的安全风险。
