谷歌浏览器出现已被黑客利用的零日漏洞 请所有用户立即升级最新版
2023-06-13 09:13:09 时间
云图网首页
谷歌浏览器出现已被黑客利用的零日漏洞 请所有用户立即升级最新版 2021年7月24日 15:41 • 未分类
如果你使用谷歌浏览器可能已经注意到谷歌推出新版本,正常情况谷歌浏览器应该完成自动更新升级到最新版本。
但如果你使用其他软件禁用谷歌浏览器的自动更新的话,那最好手动执行更新或使用谷歌浏览器安装包进行升级。
原因是在此前版本的谷歌浏览器里出现高危级别的安全漏洞,并且这枚零日漏洞已经在野外遭到不明黑客的利用。
这意味着在此漏洞尚未得到修复前黑客就发现并利用漏洞展开攻击,而用户如果不升级的话则会受到漏洞的影响。
CVE-2021-30554号漏洞:这枚漏洞由匿名安全研究人员发现并通报给谷歌 , 漏洞位于谷歌浏览器附带的 WebGL 实例可用来执行任意代码。
攻击者制作特定文件诱导用户加载即可触发,且利用方式比较简单可以将相关模块挂在钓鱼网站上诱导用户访问。
基于安全考虑谷歌强烈建议用户立即升级最新版,如果暂时无法升级的话也该提高安全意识避免访问未知的网站。
有关此次更新的所有安全漏洞有兴趣的用户可以点击这里查看:stable-channel-update-for-desktop_17.html
下载91.0.4472.114版:如果你通过谷歌浏览器在线安装包安装的谷歌浏览器,那此时浏览器已经完成自动更新不需要用户手动进行操作。
用户可以在谷歌浏览器的关于页面查看版本号,如果没有使用自动更新则可以转到谷歌浏览器官网获取最新版本。
国内用户可以访问此地址下载浏览器最新版: https://www.google.com/intl/zh-CN/chrome/?standalone=1
原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/30745.html
aliyungoogle安全谷歌相关文章
- 1.9 亿美元被“掏空”!黑客牵头,路人“趁火打劫”,一切仅因一个低级致命漏洞
- OWASP介绍以及常见漏洞名称解释
- 网站被整改报告存在sql注入漏洞如何修复防护
- 提高警惕!黑客在GitHub上利用虚假 PoC 漏洞钓鱼
- 提高警惕!黑客在GitHub上利用虚假 PoC 漏洞钓鱼
- 我个人对内存漏洞攻防战的一些见解
- PHP 文件上传漏洞代码
- LyScript 寻找ROP漏洞指令片段
- Discuz!X 3.4 任意文件删除漏洞分析
- 黑客利用零日漏洞窃取General Bytes ATM 机上的加密货币
- 留意!Mitel VoIP零日漏洞或已被黑客用于勒索软件攻击中
- 屠龙之术:Linux 系统的提权漏洞利用(linux提权漏洞)
- 微软本月补丁星期二共计修复108处漏洞 其中19处为关键漏洞
- iOS 12.4 系统遭黑客破解,漏洞危及数百万用户
- Android NFC 漏洞可被黑客拿来传播植入恶意软件
- 黑客正在利用多个 WordPress 插件的 0day 漏洞对网站发起攻击
- 已有黑客利用未公开的 Windows 严重漏洞发起攻击,微软正紧急修复
- 小心!黑客可利用Windows远程协助漏洞窃取你的敏感文件
- 学会挖洞系列之JSON Hijacking漏洞挖掘
- OpenSSL重大漏洞曝光
- Linux 漏洞提权:实现有效的安全防御(linux漏洞提权)
- 把老婆训练成女黑客的漏洞大神黄正|宅客故事