Google 面向二十亿 Chrome 浏览器用户推出至关重要的补丁程序,并再次强调大家需要立即更新其浏览器。
如果你在 Mac、Windows 10 或 Linux 计算机上使用的是 Google Chrome 浏览器,则需要立即通过更新浏览器版本来安装新的安全补丁。
据安全专家称,浏览器中的新漏洞可能会影响超过 20 亿用户。
这起严重的安全漏洞事件的来龙去脉还要追溯到上个月中旬。
4 月份的时候,专注于网络安全的技术支持网站 Sophos 发布了一篇报告,提到 Google 悄悄更新了 Chrome 浏览器相关的一项警告。
根据 Google 的该博客表示,Chrome 浏览器在 Windows、Mac 和 Linux 上发现了一个新的安全漏洞,编号为代号(CVE-2020-6457),其标记为'严重'。
Google 表示,该漏洞已修复并敦促用户升级到最新版本的浏览器。
Sophos 称,有趣的是,在这个浏览器版本发布之时,Google 始终没有透露有关该漏洞的确切细节。
再加上 Chrome 几乎每一次更新都与修复安全漏洞有关,因此这一次的小版本更新并没有引起大家的注意。
相信屏幕前的大家想法可能都是一样的——等到 Chrome 82 版本发布了我再一起更新,我不急。
与普通用户不同,Sophos 作为一家网络安全技术网站,自然对这个 Google 想就此掩盖过去的漏洞起了疑心。
Sophos 称,即使 Chrome 浏览器的 Chromium 内核是一个开源项目,但该漏洞本身却是一个秘密。
最终,Sophos 的研究人员发现,该漏洞是一个远程执行代码(RCE),攻击者可以通过它在后台运行命令和不受信任的脚本,从而避开了浏览器的常规安全检查或'确定'对话框。
这意味着没有更新到最新版本的 Chrome 浏览器可能会给用户带来灾难性的后果。
而谷歌的更新提示相对于这个漏洞的严重性来说,就稍微显得有些不痛不痒了,因为大多数用户都不知道不更新的话会带来什么样的严重后果。
不过,从另一方面来说,Google 选择不公开漏洞的细节,也是为了避免被潜在的黑客所利用。
好消息是,Google 也表示尚未通过这种方法记录到任何被黑客利用攻击用户的行为(因此一直在保密)。
接着到了 4 月底,技术类网站 PiunikaWeb 又发布了一篇报道,称 Google Chrome 浏览器的新版本似乎出现了一些错误。
根据这些突然增加的 Chrome 用户反馈,他们在使用 Chrome 打开任何网站时都会出现如下报错提示:
