Google Chrome 受到攻击——此刻就做一件事
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;"><span style="color: black;">针对</span> Google 及其超过 20 亿桌面 Chrome 用户<span style="color: black;">来讲</span>,这是噩梦般的<span style="color: black;">1星期</span>。美国政府现已在其 Chrome 漏洞中央目录中添加了第三个严重的零日安全威胁,这些漏洞已知是主动攻击<span style="color: black;">背面</span>的<span style="color: black;">原由</span>。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">您需要<span style="color: black;">保证</span>您的浏览器已成功更新 - 这<span style="color: black;">便是</span>您要做的...</span></span></p>
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-axegupay5k/745def205ffd4c44b02ea47a21dc76ed~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1722922456&x-signature=c%2BHsBkKIJLdZshzcX5tss0OuqTQ%3D" style="width: 50%; margin-bottom: 20px;">
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">向数十亿 Chrome 用户发出多个“立即更新”警告</p>
</div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">5 月 20 日更新,在 CISA 已知漏洞利用目录中添加了第三个 Google 漏洞,联邦<span style="color: black;">公司</span>被<span style="color: black;">需求</span>在 6 月 10 日之前更新其每一个 Chrome 实例。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;"><span style="color: black;">针对</span> Chrome 浏览器<span style="color: black;">来讲</span>,这是多么美好的<span style="color: black;">1星期</span>啊。<span style="color: black;">倘若</span>您是默认<span style="color: black;">运用</span> Chrome <span style="color: black;">做为</span>桌面浏览器的数十亿人之一,<span style="color: black;">那样</span>六天内确认的三个被积极利用的漏洞的光学效果将是一个<span style="color: black;">重点</span>问题。确实如此——Chrome 显然受到了攻击。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">所有三个漏洞现已添加到 CISA——美国网络安全和<span style="color: black;">基本</span><span style="color: black;">设备</span>安全局的已知被利用漏洞 ( KEV ) 目录中。该目录列出了“已被广泛利用的漏洞……组织应<span style="color: black;">运用</span> KEV 目录<span style="color: black;">做为</span>其漏洞管理优先级框架的输入。”</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">让您的浏览器自动更新是<span style="color: black;">不足</span>的,您需要<span style="color: black;">经过</span>一个简单的操作主动<span style="color: black;">保证</span>已安装更新,如下所述。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">Chrome 的<span style="color: black;">第1</span>个“立即更新”警告于5 月 9 日发布,谷歌警告<span style="color: black;">叫作</span>,它“<span style="color: black;">认识</span>到存在 CVE-2024-4671 漏洞”。该漏洞是一个“释放后<span style="color: black;">运用</span>”问题,指向空出内存的指针不会被删除,<span style="color: black;">因此呢</span>可能被<span style="color: black;">乱用</span>。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">但大<span style="color: black;">都数</span>用户还<span style="color: black;">无</span><span style="color: black;">认识</span>到这个问题,第二次攻击就来了。5月 13 日,CVE-2024-4761 <span style="color: black;">促进</span> Google 发出警告,<span style="color: black;">叫作</span>有人<span style="color: black;">发掘</span>了一个漏洞。这一次是一个影响 Chrome V8 JavaScript 引擎的“越界”内存漏洞。这种类型的问题使攻击者能够<span style="color: black;">运用</span>恶意制作的 HTML 页面攻击 Chrome。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">越界问题可能会暴露<span style="color: black;">不该</span><span style="color: black;">供给</span>的<span style="color: black;">敏锐</span>信息,<span style="color: black;">同期</span>还可能<span style="color: black;">引起</span>系统或软件崩溃,从而<span style="color: black;">准许</span>攻击者<span style="color: black;">拜访</span>该数据。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">仅仅 48 小时后,即5 月 15 日,谷歌还警告<span style="color: black;">叫作</span>,“CVE-2024-4947 的漏洞存在于野外”。这是另一个内存问题,即“类型混淆”漏洞,它再次<span style="color: black;">运用</span>户遭受精心设计的 HTML 页面攻击。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">当软件尝试<span style="color: black;">拜访</span>不兼容的资源而<span style="color: black;">无</span>安全网来<span style="color: black;">捕捉</span><span style="color: black;">危害</span>时,就会<span style="color: black;">出现</span>类型混淆。该错误可能会使系统进入意外状态,从而<span style="color: black;">诱发</span>安全威胁。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">所有这些漏洞都可能破坏浏览器或设备的稳定性,这本身就令人担忧,但一旦系统不稳定,<span style="color: black;">亦</span>可用于启用其他漏洞利用程序。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">大<span style="color: black;">都数</span>用户都会将 Chrome 设置为自动更新,<span style="color: black;">针对</span>此类安全更新,它应该始终<span style="color: black;">这般</span>做。但这本身还<span style="color: black;">不足</span>。您应该始终完全关闭并重新<span style="color: black;">起步</span> Chrome,以<span style="color: black;">保证</span>更新已完全安装。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;"><span style="color: black;">思虑</span>到六天内三个零日漏洞的令人担忧的<span style="color: black;">状况</span>,以及在如此短的时间内向如此多的系统<span style="color: black;">安排</span>多个软件版本的后勤工作,您应该今天手动关闭并重新<span style="color: black;">起步</span> Chrome,<span style="color: black;">期盼</span>浏览器的噩梦周<span style="color: black;">此刻</span>就在结束。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">即使您认为更新<span style="color: black;">已然</span>安装,它<span style="color: black;">亦</span>是一个很好的安全<span style="color: black;">办法</span>。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;"><span style="color: black;">实质</span>上,本周我会更进一步,并<span style="color: black;">意见</span>重新<span style="color: black;">起步</span>设备 - <span style="color: black;">倘若</span>这不会<span style="color: black;">引起</span>您运行的其他软件<span style="color: black;">显现</span>太多辅助问题。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;"><span style="color: black;">针对</span> Chrome <span style="color: black;">来讲</span>,这应该不会<span style="color: black;">导致</span>太多问题。正如谷歌所解释的那样,Chrome“会<span style="color: black;">保留</span>您打开的选项卡和窗口,并在重新<span style="color: black;">起步</span>时自动重新打开它们”。但这不<span style="color: black;">包含</span>谷歌的准隐私浏览模式。 “当 Chrome 重新启动时,您的隐身窗口将不会重新打开。”</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">CISA 还警告说,前两个漏洞“可能会影响<span style="color: black;">运用</span> Chromium 的多种网络浏览器,<span style="color: black;">包含</span>但不限于 Google Chrome、Microsoft Edge 和 Opera”。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">美国联邦<span style="color: black;">公司</span>必须分别在 6 月 3 日、6 日和 10 日之前“<span style="color: black;">按照</span>供应商的指示应用缓解措施,<span style="color: black;">或</span><span style="color: black;">倘若</span>缓解<span style="color: black;">办法</span>不可用,则停止<span style="color: black;">运用</span>该<span style="color: black;">制品</span>。”</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;"><span style="color: black;">那样</span>,<span style="color: black;">针对</span> Google 及其<span style="color: black;">海量</span> Chrome 用户<span style="color: black;">来讲</span>,这噩梦般的<span style="color: black;">1星期</span>该<span style="color: black;">怎样</span>度过呢?谷歌遭受如此多次攻击并不奇怪,它是一个<span style="color: black;">繁杂</span>的平台,<span style="color: black;">况且</span><span style="color: black;">思虑</span>到其桌面安装<span style="color: black;">基本</span>的<span style="color: black;">广泛</span>存在,它<span style="color: black;">亦</span>是一个攻击蜜罐。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">针对攻击者认为将存在于<span style="color: black;">目的</span>设备上的任何软件的漏洞利用都是非常有价值的。所有这些都<span style="color: black;">寓意</span>着好人和<span style="color: black;">暴徒</span>都需要付出巨大的<span style="color: black;">奋斗</span>来寻找任何漏洞。<span style="color: black;">咱们</span>就到<span style="color: black;">这儿</span>了。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">有点讽刺的是,就在 Chrome 的噩梦周结束时,谷歌发布了一份题为“更安全的替代<span style="color: black;">方法</span>”的白皮书,对微软进行了攻击,并<span style="color: black;">意见</span>“在与微软<span style="color: black;">出现</span>重大网络安全事件后,Google Workspace<span style="color: black;">供给</span>了更安全的<span style="color: black;">选取</span>。”</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">Chrome 不是 Workspace,白皮书重点关注<span style="color: black;">繁杂</span>的网络攻击,而<span style="color: black;">不仅</span>是利用漏洞。但<span style="color: black;">咱们</span>要记住,一者<span style="color: black;">引起</span>另一者。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">除了细节之外,<span style="color: black;">最少</span><span style="color: black;">能够</span>说,从视觉上看,<span style="color: black;">机会</span>有点尴尬。<span style="color: black;">亦</span>许公关<span style="color: black;">分部</span><span style="color: black;">能够</span>将<span style="color: black;">这事</span>推迟几天。<span style="color: black;">咱们</span>尚不<span style="color: black;">晓得</span>攻击的程度以及漏洞的暴露<span style="color: black;">是不是</span>与任何特定活动<span style="color: black;">相关</span>。</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;"><span style="color: black;">不外</span>好<span style="color: black;">信息</span>是,谷歌这次的紧急更新非常<span style="color: black;">即时</span>,<span style="color: black;">乃至</span><span style="color: black;">作为</span>了全世界的头条<span style="color: black;">资讯</span>。</span></span></p>
回顾历史,我们感慨万千;放眼未来,我们信心百倍。 回顾过去一年,是艰难的一年;展望未来,是辉煌的一年。 楼主继续加油啊!外链论坛加油! 你的话语如春风拂面,让我感到无比温暖。 外贸论坛是我们的,责任是我们的,荣誉是我们的,成就是我们的,辉煌是我们的。
页:
[1]