天涯论坛

 找回密码
 立即注册
搜索
查看: 6|回复: 5

Google Chrome 受到攻击——此刻就做一件事

[复制链接]

3056

主题

155

回帖

9923万

积分

论坛元老

Rank: 8Rank: 8

积分
99238923
发表于 2024-7-30 20:02:35 | 显示全部楼层 |阅读模式

针对 Google 及其超过 20 亿桌面 Chrome 用户来讲,这是噩梦般的1星期。美国政府现已在其 Chrome 漏洞中央目录中添加了第三个严重的零日安全威胁,这些漏洞已知是主动攻击背面原由

您需要保证您的浏览器已成功更新 - 这便是您要做的...

向数十亿 Chrome 用户发出多个“立即更新”警告

5 月 20 日更新,在 CISA 已知漏洞利用目录中添加了第三个 Google 漏洞,联邦公司需求在 6 月 10 日之前更新其每一个 Chrome 实例。

针对 Chrome 浏览器来讲,这是多么美好的1星期啊。倘若您是默认运用 Chrome 做为桌面浏览器的数十亿人之一,那样六天内确认的三个被积极利用的漏洞的光学效果将是一个重点问题。确实如此——Chrome 显然受到了攻击。

所有三个漏洞现已添加到 CISA——美国网络安全和基本设备安全局的已知被利用漏洞 ( KEV ) 目录中。该目录列出了“已被广泛利用的漏洞……组织应运用 KEV 目录做为其漏洞管理优先级框架的输入。”

让您的浏览器自动更新是不足的,您需要经过一个简单的操作主动保证已安装更新,如下所述。

Chrome 的第1个“立即更新”警告于5 月 9 日发布,谷歌警告叫作,它“认识到存在 CVE-2024-4671 漏洞”。该漏洞是一个“释放后运用”问题,指向空出内存的指针不会被删除,因此呢可能被乱用

但大都数用户还认识到这个问题,第二次攻击就来了。5月 13 日,CVE-2024-4761 促进 Google 发出警告,叫作有人发掘了一个漏洞。这一次是一个影响 Chrome V8 JavaScript 引擎的“越界”内存漏洞。这种类型的问题使攻击者能够运用恶意制作的 HTML 页面攻击 Chrome。

越界问题可能会暴露不该供给敏锐信息,同期还可能引起系统或软件崩溃,从而准许攻击者拜访该数据。

仅仅 48 小时后,即5 月 15 日,谷歌还警告叫作,“CVE-2024-4947 的漏洞存在于野外”。这是另一个内存问题,即“类型混淆”漏洞,它再次运用户遭受精心设计的 HTML 页面攻击。

当软件尝试拜访不兼容的资源而安全网来捕捉危害时,就会出现类型混淆。该错误可能会使系统进入意外状态,从而诱发安全威胁。

所有这些漏洞都可能破坏浏览器或设备的稳定性,这本身就令人担忧,但一旦系统不稳定,可用于启用其他漏洞利用程序。

都数用户都会将 Chrome 设置为自动更新,针对此类安全更新,它应该始终这般做。但这本身还不足。您应该始终完全关闭并重新起步 Chrome,以保证更新已完全安装。

思虑到六天内三个零日漏洞的令人担忧的状况,以及在如此短的时间内向如此多的系统安排多个软件版本的后勤工作,您应该今天手动关闭并重新起步 Chrome,期盼浏览器的噩梦周此刻就在结束。

即使您认为更新已然安装,它是一个很好的安全办法

实质上,本周我会更进一步,并意见重新起步设备 - 倘若这不会引起您运行的其他软件显现太多辅助问题。

针对 Chrome 来讲,这应该不会导致太多问题。正如谷歌所解释的那样,Chrome“会保留您打开的选项卡和窗口,并在重新起步时自动重新打开它们”。但这不包含谷歌的准隐私浏览模式。 “当 Chrome 重新启动时,您的隐身窗口将不会重新打开。”

CISA 还警告说,前两个漏洞“可能会影响运用 Chromium 的多种网络浏览器,包含但不限于 Google Chrome、Microsoft Edge 和 Opera”。

美国联邦公司必须分别在 6 月 3 日、6 日和 10 日之前“按照供应商的指示应用缓解措施,倘若缓解办法不可用,则停止运用制品。”

那样针对 Google 及其海量 Chrome 用户来讲,这噩梦般的1星期怎样度过呢?谷歌遭受如此多次攻击并不奇怪,它是一个繁杂的平台,况且思虑到其桌面安装基本广泛存在,它是一个攻击蜜罐。

针对攻击者认为将存在于目的设备上的任何软件的漏洞利用都是非常有价值的。所有这些都寓意着好人和暴徒都需要付出巨大的奋斗来寻找任何漏洞。咱们就到这儿了。

有点讽刺的是,就在 Chrome 的噩梦周结束时,谷歌发布了一份题为“更安全的替代方法”的白皮书,对微软进行了攻击,并意见“在与微软出现重大网络安全事件后,Google Workspace供给了更安全的选取。”

Chrome 不是 Workspace,白皮书重点关注繁杂的网络攻击,而不仅是利用漏洞。但咱们要记住,一者引起另一者。

除了细节之外,最少能够说,从视觉上看,机会有点尴尬。许公关分部能够这事推迟几天。咱们尚不晓得攻击的程度以及漏洞的暴露是不是与任何特定活动相关

不外信息是,谷歌这次的紧急更新非常即时乃至作为了全世界的头条资讯





上一篇:北约峰会被指暴露“攻击本性”
下一篇:谷歌旗下Mandiant遭黑客攻击:双重验证失效 多账号被劫持
回复

使用道具 举报

0

主题

1万

回帖

1

积分

新手上路

Rank: 1

积分
1
发表于 2024-9-2 07:51:07 | 显示全部楼层
回顾历史,我们感慨万千;放眼未来,我们信心百倍。
回复

使用道具 举报

3048

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109040
发表于 2024-10-15 14:01:54 | 显示全部楼层
回顾过去一年,是艰难的一年;展望未来,是辉煌的一年。
回复

使用道具 举报

2947

主题

3万

回帖

9997万

积分

论坛元老

Rank: 8Rank: 8

积分
99979425
发表于 2024-10-16 02:49:49 | 显示全部楼层
楼主继续加油啊!外链论坛加油!
回复

使用道具 举报

3089

主题

3万

回帖

9909万

积分

论坛元老

Rank: 8Rank: 8

积分
99098770
发表于 2024-10-16 08:10:23 | 显示全部楼层
你的话语如春风拂面,让我感到无比温暖。
回复

使用道具 举报

3070

主题

3万

回帖

9913万

积分

论坛元老

Rank: 8Rank: 8

积分
99138950
发表于 2024-11-1 18:44:26 | 显示全部楼层
外贸论坛是我们的,责任是我们的,荣誉是我们的,成就是我们的,辉煌是我们的。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-23 09:48 , Processed in 0.219792 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.