谷歌浏览器是最受欢迎的网络浏览器之一,拥有超过 30 亿用户。它的受欢迎程度和大量用户使其成为攻击者容易且有利可图的目标。
从年初开始,谷歌浏览器就遭遇了零日漏洞。近日,谷歌不得不发布紧急更新来修复被攻击者积极利用的零日漏洞。安全风险影响 Windows、Linux 和 Mac 上的 Chrome 浏览器。
详情待披露
有两个零日漏洞,虽然已经发布了修复程序,但它仍然令人担忧。
零日漏洞的第一个版本 CVE-2021-37976 被描述为核心信息泄漏,第二个版本 CVE-2021-37975 是免费漏洞后的高严重性用户。
谷歌表示,在用户使用修复程序更新浏览器之前,它将限制错误详细信息和链接。
修复错误
鼓励用户通过重新启动浏览器并安装最新版本并防止漏洞利用来执行手动更新以使更新生效。但是,如果您启用了自动更新,浏览器应该执行更新并升级到最新版本。
这将是自 2021 年零日漏洞开始攻击 Chrome 浏览器以来的第 13 次修复,而去年则为 8 次。据谷歌称,这是检测到的最严重的漏洞之一,因为它需要对 Chrome 浏览器进行正式更新。
