据谷歌浏览器官方博客发布的消息,本周谷歌浏览器开发团队已向所有稳定版用户推出93.0.4577.82版安全更新。
此安全更新用于修复黑客已经在野外成功利用的零日漏洞等 , 漏洞编号为CVE-2021-30632、CVE-2021-30633。
由于目前多数用户可能尚未完成升级因此漏洞细节暂时不会公开,谷歌会在多数用户完成升级后公布漏洞的细节。
漏洞的简要介绍:
尽管谷歌尚未公布漏洞细节不过概要信息还是有的,上述漏洞均为内存泄露漏洞,通常此类漏洞会导致程序崩溃。
但攻击者却可以利用漏洞执行任意代码、沙盒逃逸以及进行其他恶意行为,事实上这些漏洞也确实遭到黑客利用。
其中CVE-2021-30632是V8引擎的越界写入,CVE-2021-30633是索引数据库API中的UaF漏洞 , 具体细节未知。
鉴于上述漏洞已经遭到黑客的利用因此建议所有谷歌浏览器用户都及时升级到最新版本即Chrome 93.0.4577.82
国内用户如何升级:
目前谷歌浏览器已经在国内提供服务器可以执行在线升级,因此用户只需转到谷歌浏览器关于页面即可完成升级。
如果在关于页面升级出现错误代码则代表你的浏览器可能是离线版而非在线版,离线版需要下载离线安装包升级。
但蓝点网推荐大家备份数据后卸载离线版然后安装在线版,这样后续可以自动升级不需要每次都下载离线安装包。
Google Chrome在线安装程序下载:https://www.google.cn/intl/zh-CN/chrome 无需借助其他工具即可访问
Google Chrome离线完整版安装程序下载: https://www.google.com/intl/zh-CN/chrome/?standalone=1
自动更新指南:点击谷歌浏览器右上角点点点菜单、点击帮助、点击关于谷歌浏览器即可进入关于页面自动更新
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/157729.html