又到了更新Chrome的时候了——即使你不使用Chrome,也可能是更新浏览器的时候了。根据您上网的方式,您可能面临新的零日漏洞的风险。
最新更新的谷歌chrome (Mac和Linux版本120.0.6099.129,windows版本120.0.6099.129/130)只修补了一个安全漏洞,但这并不意味着你可以忽略它。该漏洞被追踪为CVE-2023-7024,是WebRTC中的一个堆缓冲区溢出,WebRTC是一个无需插件即可添加视频和音频等通信功能的平台。当这种类型的缺陷发生时,不良行为者可以利用它来获得任意代码执行:换句话说,他们可以接管系统。坏消息。
当发现这样的缺陷时,开发人员尽快修补它总是很重要的。然而,CVE-2023-7024是立即修补的必要条件,因为它是一个零日漏洞。这意味着不法分子知道这个漏洞并已经利用了它。谷歌在其博客文章中证实了这一点,称他们意识到这个漏洞存在于野外。
像CVE-2023-7024这样的零日漏洞意味着任何运行补丁之前版本的软件都容易受到攻击。目前还不清楚这个漏洞被利用了多少次,也不清楚这种情况有多普遍,但必须尽快更新你的浏览器。
由于这个缺陷会影响到Chrome,它也会影响到Chrome所基于的平台。这意味着任何使用Chromium的浏览器,包括Microsoft Edge、Brave和Opera,都必须尽快更新以防止这个零日漏洞。
要自己更新Chrome,请单击窗口右上角的三个点菜单,然后选择“帮助>关于Google Chrome”。允许Chrome寻找新的更新。当它出现时,按照屏幕上的说明安装更新并重新启动浏览器。
