日前谷歌浏览器和微软 Microsoft Edge 浏览器均已发布新的安全更新,用户只需在关于页面检查更新安装即可。
据微软安全响应中心发布的消息,微软浏览器通过紧急同步更新Chromium浏览器内核以修复多个已知安全漏洞。
攻击者可以利用这些漏洞发起攻击,据传闻只要用户点击攻击者制作的特殊链接或者网页即可触发漏洞遭到攻击。
漏洞细节暂时未公开:
基于漏洞潜在影响的考虑目前谷歌和微软尚未公布这些漏洞的细节,估计是准备待多数用户完成升级在进行说明。
涉及漏洞包括: CVE-2021-30598、2021-30599、2021-30601、2021-30602、2021-30603、2021-30604。
评级方面这些漏洞被判定为风险级别4因此潜在的影响还是蛮高的 , 这也是微软立即同步Chromium 更新的原因。
这些漏洞状态目前都是保留状态,不过暂时也没有听说已经有攻击者利用这些漏洞展开攻击,因此及时更新即可。
以下均为最新版:
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/industrynews/103679.html