Google確認Chrome存在嚴重漏洞，向20億用戶發出警告：大家需當即更新瀏覽器

近日，Google面向二十億Chrome瀏覽器用戶推出相當重要的補丁程序，並再次強調你們須要當即更新其瀏覽器。

若是你在Mac，Windows 10或Linux計算機上使用的是Google Chrome瀏覽器，則須要當即經過更新瀏覽器版原本安裝新的安全補丁。

據安全專家稱，瀏覽器中的新漏洞可能會影響超過20億用戶。

這起嚴重的安全漏洞事件的前因後果還要追溯到上個月中旬。

4月份的時候，專一於網絡安全的技術支持網站Sophos發佈了一篇報告，提到Google悄悄更新了Chrome瀏覽器相關的一項警告。

根據Google的該博客表示，Chrome瀏覽器在Windows，Mac和Linux上發現了一個新的安全漏洞，編號爲代號（CVE-2020-6457），其標記爲「嚴重」。

Google表示，該漏洞已修復並敦促用戶升級到最新版本的瀏覽器。

Sophos稱，有趣的是，在這個瀏覽器版本發佈之時，Google始終沒有透露有關該漏洞的確切細節。

再加上Chrome幾乎每一次更新都與修復安全漏洞有關，所以這一次的小版本更新並無引發你們的注意。

相信屏幕前的你們想法可能都是同樣的——等到Chrome 82版本發佈了我再一塊兒更新，我不急。

與普通用戶不一樣，Sophos做爲一家網絡安全技術網站，天然對這個Google想就此掩蓋過去的漏洞起了疑心。

Sophos稱，即便Chrome瀏覽器的Chromium內核是一個開源項目，但該漏洞自己倒是一個祕密。

最終，Sophos的研究人員發現，該漏洞是一個遠程執行代碼（RCE），攻擊者能夠經過它在後臺運行命令和不受信任的腳本，從而避開了瀏覽器的常規安全檢查或「肯定」對話框。

這意味着沒有更新到最新版本的Chrome瀏覽器可能會給用戶帶來災難性的後果。

而谷歌的更新提示相對於這個漏洞的嚴重性來講，就稍微顯得有些不痛不癢了，由於大多數用戶都不知道不更新的話會帶來什麼樣的嚴重後果。

不過，從另外一方面來講，Google選擇不公開漏洞的細節，也是爲了不被潛在的黑客所利用。

好消息是，Google也表示還沒有經過這種方法記錄到任何被黑客利用攻擊用戶的行爲（所以一直在保密）。

接着到了4月底，技術類網站PiunikaWeb又發佈了一篇報道，稱Google Chrome瀏覽器的新版本彷佛出現了一些錯誤。

根據這些忽然增長的Chrome用戶反饋，他們在使用Chrome打開任何網站時都會出現以下報錯提示：

STATUS_ACCESS_VIOLATION
STATUS_INVALID_IMAGE_HASH

在最初的報告中，受影響的用戶表示，他們嘗試過屢次卸載並從新啓動Chrome，但仍然沒法解決該問題。

還有用戶稱，爲了臨時解決這個問題，他們在屢次（10-20次）刷新頁面後，Chrome才能再次開始工做。

目前，Google已將Windows，Mac和Linux的Chrome 81瀏覽器該嚴重安全漏洞標記爲CVE-2020-6462和CVE-2020-6461。

Google仍然對這些漏洞的細節保密，但官方確認其能夠被黑客利用控制用戶的計算機系統。

在Chrome版本81.0.4044.129中已修復了這些漏洞，所以，請你們務必確保你的Chrome瀏覽器已是最新的版本。

一般來講，Chrome瀏覽器會自動保持最新狀態，可是推送到各個平臺各個設備上的話會有必定延遲，所以你也能夠進行手動檢查更新。

手動更新Chrome的方法爲：單擊瀏覽器窗口右上角的三點圖標 > 幫助 > 關於Google Chrome

或者直接在瀏覽器地址欄輸入chrome://settings/help回車。

而後瀏覽器就會開始自動更新了，更新完畢後，別忘了重啓瀏覽器。

做者：okay
來源：擴展迷EXTFANS
歡迎關注個人微信公衆號「碼農突圍」，分享Python、Java、大數據、機器學習、人工智能等技術，關注碼農技術提高•職場突圍•思惟躍遷，20萬+碼農成長充電第一站，陪有夢想的你一塊兒成長