重要的 Google Chrome 安全性更新 – 立即行動!
Google 剛剛發布了 Chrome 的重要安全更新,解決了瀏覽器中38 個獨特的漏洞。令人擔憂的是,這些修復中有一個重要的0day 漏洞,駭客正在積極利用該漏洞進行攻擊。對於所有用戶來說,立即更新瀏覽器以保護自己免受潛在威脅至關重要。
如何更新谷歌瀏覽器
對於桌面用戶來說,更新 Chrome 非常簡單:
- 開啟瀏覽器並導覽至「選單」>「幫助」>「關於 Chrome」。
- 瀏覽器將自動檢查可用更新並安裝它們。
- 套用更新後,需要重新啟動才能完成安裝。
Chrome 的修補版本
以下是各平台的最新補丁版本:
- 適用於 Windows 的 Chrome: 128.0.6613.84 或 128.0.6613.85
- Mac 版 Chrome: 128.0.6613.84 或 128.0.6613.85
- Linux 版 Chrome: 128.0.6613.84
- Android 版 Chrome: 128.0.6613.88
- 適用於 iOS 的 Chrome: 128.0.6613.92
了解安全問題
在已解決的問題中,以下是最關鍵漏洞的詳細概述:
- 此次更新共有效修復了 38 個安全漏洞。
- 其中,有 7 個被列為高風險,僅次於危急。
- 具體的 0day 漏洞CVE-2024-7971已由 Microsoft 報告,目前正在被利用。
谷歌明確承認了這一威脅,並表示,「Google意識到CVE-2024-7971存在這種漏洞。」該漏洞源於V8 中的類型混淆,V8 是為 Chrome 和其他基於 Chromium 的瀏覽器提供支援的 JavaScript 引擎。
儘管谷歌對攻擊的程度和模式守口如瓶,但這標誌著僅 2024 年就在 Chrome 中發現的第九個 0day 漏洞。其他高風險漏洞涉及一系列元件,包括密碼、V8、Skia、字體和自動填充功能。
您的安全掌握在您手中
您是否會在瀏覽器更新可用時立即優先考慮更新,還是傾向於延遲更新?這是使用者普遍面臨的困境。請隨意在下面的評論中分享您的想法,或查看有關維護瀏覽器安全的最佳實踐的更多資源。
額外的見解
1. 為什麼立即更新 Chrome 至關重要?
及時更新至關重要,因為它們可以防止已知漏洞,包括網路犯罪分子積極利用的嚴重漏洞。延遲更新可能會讓您的系統面臨不必要的風險。
2. 如何確保Chrome自動更新?
您可以在 Chrome 設定中啟用自動更新。但是,如果您想手動檢查更新,只需導航至「選單」>「說明」>「關於 Chrome」。
3. 如果我懷疑我的瀏覽器被入侵,我該怎麼辦?
如果您認為您的瀏覽器受到威脅,請立即更新至最新版本,清除瀏覽數據,並在您的裝置上執行安全掃描。考慮更改密碼作為額外的預防措施。
發佈留言