谷歌的Chrome 88更新修補了瀏覽器中的零日漏洞

Google Chrome瀏覽器會定期發(fā)布更新，以帶來大量精功能，以改善網(wǎng)絡(luò)瀏覽體驗。但是，有時這些新更新帶有零時差漏洞利用，這會對用戶的隱私構(gòu)成風險。值得慶幸的是，Google還可以快速修復這些漏洞。通過最近的Google Chrome 88更新，該公司修補了一個類似的零日漏洞，黑客利用該漏洞來獲取對用戶系統(tǒng)的訪問權(quán)限。

這家位于山景城的巨人最近在官方博客中解決了這個問題。該公司在帖子中說，經(jīng)過認證的安全研究人員Mattias Buelens報告了該瀏覽器的WebAssembly和Javascript引擎V8中的錯誤。此零日漏洞可能導致網(wǎng)絡(luò)攻擊者在受害者的計算機上執(zhí)行代碼，并通過Chrome訪問其敏感信息。

由于大多數(shù)開發(fā)人員都不知道該錯誤的存在，因此有一些有關(guān)CVE-2021-21148的錯誤的公共細節(jié)。Google表示已在最新更新中修復了該錯誤。因此，該公司希望其用戶立即更新其Google Chrome瀏覽器。

“對錯誤詳細信息和鏈接的訪問可能會受到限制，直到用修復程序更新大多數(shù)用戶為止。如果該錯誤存在于其他項目類似地依賴但尚未修復的第三方庫中，我們還將保留限制。” Google在博客中寫道。

現(xiàn)在，可能很難發(fā)現(xiàn)此漏洞與哪些第三方漏洞利用有關(guān)。但是，最近的報道提到，該漏洞可能已由朝鮮黑客針對最近在網(wǎng)絡(luò)攻擊活動中使用基于Chromium的瀏覽器的安全研究人員使用。

因此，為了使您的機器免受此類零日攻擊的侵擾，建議您盡快更新瀏覽器。為此，您可以打開瀏覽器，進入“設(shè)置”，然后從左側(cè)的標簽欄打開“關(guān)于Chrome”標簽。