敦促谷歌瀏覽器用戶(hù)立即更新或冒險(xiǎn)攻擊

谷歌已建議Chrome用戶(hù)將網(wǎng)絡(luò)瀏覽器更新到最新版本，以避免成為網(wǎng)絡(luò)分子的目標(biāo)。上周晚些時(shí)候，該公司發(fā)布了適用于Windows、Mac和Linux的Chrome99.0.4844.84，它修復(fù)了允許遠(yuǎn)程執(zhí)行代碼的高嚴(yán)重性零日漏洞。

在與更新一起發(fā)布的公告中，該公司解釋說(shuō)該問(wèn)題已在現(xiàn)實(shí)生活中被濫用。“谷歌意識(shí)到CVE-2022-1096的漏洞在野外存在，”該公司寫(xiě)道。

我們正在研究我們的讀者如何在不同的設(shè)備上使用VPN，以便我們可以改進(jìn)我們的內(nèi)容并提供更好的建議。這項(xiàng)調(diào)查花費(fèi)的時(shí)間不應(yīng)超過(guò)60秒，來(lái)自英國(guó)和的參賽者將有機(jī)會(huì)參與抽獎(jiǎng)，獲得100英鎊的亞馬遜禮品卡(或等值美元)。感謝您的參與。

它允許攻擊者使瀏覽器崩潰并執(zhí)行任意代碼，這意味著它可能被濫用于拒絕服務(wù)攻擊或用惡意軟件和勒索軟件感染設(shè)備。

由于該漏洞在野外被濫用，谷歌故意隱瞞額外信息，直到用戶(hù)能夠修補(bǔ)他們的系統(tǒng)。

谷歌表示：“在大多數(shù)用戶(hù)更新修復(fù)之前，對(duì)錯(cuò)誤詳細(xì)信息和鏈接的訪問(wèn)可能會(huì)受到限制。”“如果錯(cuò)誤存在于其他項(xiàng)目類(lèi)似依賴(lài)但尚未修復(fù)的第三方庫(kù)中，我們還將保留限制。”

谷歌表示，該修復(fù)程序已經(jīng)發(fā)布，但可能需要數(shù)周時(shí)間才能到達(dá)每個(gè)Chrome用戶(hù)。任何想要檢查其客戶(hù)端是否自動(dòng)更新的人都可以通過(guò)Chrome菜單>幫助>關(guān)于GoogleChrome進(jìn)行檢查，這會(huì)導(dǎo)致一個(gè)頁(yè)面顯示當(dāng)前版本號(hào)并列出任何可用的更新。

>GoogleChrome100更新可能會(huì)破壞您的網(wǎng)站-但有一個(gè)修復(fù)>如何使用Chrome中的配置文件將工作和家庭分開(kāi)

這是繼CVE-2022-0609之后，自年初以來(lái)在Chrome中發(fā)現(xiàn)并修補(bǔ)的第二個(gè)零日漏洞。谷歌將此漏洞描述為“在動(dòng)畫(huà)中免費(fèi)使用”，但并未詳細(xì)說(shuō)明這意味著什么或風(fēng)險(xiǎn)有多極端。

該公司表示，這些缺陷在野外被濫用，但拒絕分享有關(guān)它們?nèi)绾伪粸E用或被誰(shuí)濫用的任何細(xì)節(jié)。很難說(shuō)是否開(kāi)發(fā)了惡意軟件來(lái)濫用該漏洞，以及它是否會(huì)被防病毒解決方案拾取。