谷歌浏览器用户被告知立即更新或冒险攻击

2023-11-18 13:42:00
jkadmin
原创
1098

谷歌仍然推出了 Windows 版 Chrome搜集浏览器的更新,以修复一个正在野外被主动运用的零日缝隙。

谷歌浏览器平凡会正在用户掀开浏览器后主动更新,所以很有大概许众装置仍然打过补丁(正在新标签中掀开). 然而,谷歌外现,补丁大概需求数周时分才具抵达其余部门。

与此同时,谷歌正正在保密缝隙及其运用的细节,免得给搜集违法分子任何念法。咱们将不得不恭候更长时分才具分解恶意软件(正在新标签中掀开)被用来运用该缝隙。

谷歌外现:“正在大无数用户更新修复之前,对过失详明消息和链接的访谒大概会受到限度。” “若是过失存正在于其他项目相似依赖但尚未修复的第三方库中,咱们还将保存限度。”

咱们确实晓畅该缝隙是由 Avast 的 Jan Vojtesek 正在 WebRTC(Web 及时通讯)组件中发觉的基于堆的高吃紧缓冲区溢出缝隙。

这并不是谷歌本年修复的第一个零日缝隙。底细上,这是继 CVE-2022-0609(2 月补丁)、CVE-2022-1096(3 月补丁)和 CVE-2022-1364(4 月补丁)之后的第四个。

文章分类
联系我们
联系人: 王经理
Email: 1735252255@qq.com
QQ: 1735252255
微信: 1735252255
地址: 沈阳市铁西区兴华南街58-4号