攻击者如何利用这个漏洞的细节还不清楚,但不要等到应用修复。
Chrome 浏览器有一个新的严重漏洞,黑客可以用它在你的设备上执行恶意代码。这个漏洞已经被修复并发布了一个补丁,但是你需要马上更新 Chrome 和其他基于 Chromium 的浏览器(比如 Edge),因为这个漏洞已经被大范围地利用了。
你的 Chrome 浏览器可能已经有了更新的通知,它会出现在窗口右上角(Edge 浏览器也是一样)。点击按钮就可以安装补丁并重启浏览器。如果你没有看到通知,你可以按照下面的步骤手动检查你的浏览器版本号并安装补丁:
-
Chrome:点击菜单栏最右侧的三点设置图标。然后选择“帮助”>“关于 Google Chrome”。您也可以在地址栏中输入 chrome://settings/help。
-
edge浏览器:单击菜单栏最右侧的三点设置图标。然后选择“帮助和反馈”>“关于 Microsoft Edge”。您也可以在地址栏中键入 edge://settings/help。
你的 Chrome 浏览器会在你进入“关于 Google Chrome”界面时自动下载补丁,如果你还没有更新的话。然后你的版本号应该变成 112.0.5615.121。要注意版本号要完全一致——我们有一台安装了 Chrome 的 PC,它的版本号还是 112.0.5615.86,说明补丁还没有安装。对于 Edge 浏览器,方法一样,但是正确的版本号是 112.0.1722.48。
这个漏洞是由于 Chrome 的 V8 JavaScript 引擎中的一个类型错误,我们以前也见过。这是 2023 年发现的第一个这样的漏洞。谷歌威胁分析小组的 Clément Lecigne 上周二说,它会影响 Windows、Linux 和 macOS。但是,就像第一次发现这个严重漏洞时一样,攻击者是怎么利用这个漏洞的还没有公开。他们故意拖延说明,让受影响的人有机会安装修复——现在你应该知道怎么做了。
评论区