在一次重要的安全更新中,谷歌解决了其 Chrome 网络浏览器中的另一个重大 0 日漏洞。这是 Chrome 最近修复的第二个 0 日漏洞,也是自 2024 年 3 月 20 日发布 Chrome 版本 123 以来的第三次安全增强。鉴于这些漏洞的性质,Chrome 用户必须立即更新其浏览器以防范潜在威胁。
如何检查你的 Chrome 浏览器是否是最新版本
要验证浏览器的状态,只需chrome://settings/help在桌面上启动即可。如果您看到以下任何版本,则表明浏览器已完全更新:123.0.6312.105、123.0.6312.106 或 123.0.6312.107。如果检测到旧版本,浏览器应自动下载并在桌面系统上安装最新的安全更新。请注意,Android 设备上的 Chrome 更新是通过 Google Play 单独管理的。
0-Day JavaScript 漏洞的本质
这个与 JavaScript 相关的漏洞最早是在 2024 年 3 月著名的Pwn2Own 黑客大赛期间曝光的。安全研究人员 Edouard Bochin 和 Tao Yan 利用此漏洞有效利用了 Chrome 和 Microsoft Edge,并因他们的发现获得了 42,500 美元的可观奖励。
据报道,该漏洞利用了越界读取和创新技术,成功绕过了 V8 强化,从而允许在渲染器中执行任意代码。鉴于基于 Chromium 的浏览器共享组件,此漏洞还会影响其他几种网络浏览器,其中一些浏览器可能已针对此安全问题推出了更新。
了解更广泛的影响
Pwn2Own 竞赛以识别和揭露各种产品中的漏洞而闻名,而浏览器是主要目标。利用浏览器漏洞可以为攻击者打开多种途径,包括数据提取和潜在的 cookie 和密码窃取。
除了谷歌的回应之外,Mozilla和微软也迅速采取行动,解决 Firefox 和 Edge 中发现的零日漏洞,这两款浏览器也在 Pwn2Own 期间遭到攻击。
未来针对漏洞的保护措施
本周,谷歌公布了一项旨在防止 Cookie 被盗的新举措。该项目旨在建立一种新的网络标准,将 Cookie 绑定到创建它们的特定系统,这将大大增强安全措施。
保持浏览器更新不仅仅是为了获得新功能;这是防御网络威胁的关键一步。您上次检查更新是什么时候?
更多见解
1. 如何确保我的 Chrome 浏览器自动更新?
为确保您的 Chrome 浏览器自动更新,请确保您的系统设置允许自动更新。Chrome 通常会在浏览器关闭时在后台安装更新。您可以在 Chrome 的高级设置菜单下验证您的设置。
2. 其他浏览器是否也同样容易受到攻击?
是的,其他基于 Chromium 的浏览器也可能存在漏洞,因为它们共享通用组件。务必让所有浏览器保持更新,以全面防范潜在漏洞。
3. 如果由于系统限制无法更新浏览器,该怎么办?
如果您因系统限制而无法更新 Chrome,请考虑联系您的 IT 部门或管理软件寻求帮助。此外,您可能希望尝试使用其他允许更新的计算机或设备。
发表回复