请广大使用Chrome浏览器的Linux用户更新其Chrome,修复CVE-2020-6457安全漏洞,当然该漏洞也影响Windows、macOS平台版本,Chrome v81.0.4044.113版本以下的用户都需要更新。更新方法请参考:在CentOS 8上安装、启动及更新Google Chrome浏览器的方法。
相关说明 谷歌已经为Chrome浏览器发布了一个紧急修复补丁,并敦促用户尽快安装。谷歌并没有透露有关于CVE-2020-6457漏洞的更多信息,只是确认为“use after free”类型漏洞。 如果你是Google Chrome浏览器用户,那么你应该确保你运行的是v81.0.4044.113或以上版本。你可以通过访问帮助>关于Google Chrome浏览器,检查更新和安装的版本。
后果说明
该漏洞是由Sophos公司的安全研究人员发现的,据说是一个远程代码执行(RCE)漏洞。该漏洞允许攻击者在受害者不知情的情况下运行命令和未受信任的脚本。 安全研究员Paul Ducklin在一篇博文中表示,该漏洞将允许黑客 "改变你的程序内部的控制流,包括转移CPU来运行攻击者刚刚从外部戳入内存的非信任代码,从而绕过任何浏览器通常的安全检查或'你确定吗'对话框。" 此外他还表示该漏洞影响广泛,包括Windows、macOS和GNU/Linux平台Chrome用户,预计多达20亿用户都可能受到影响。
结语 谷歌目前并没有公布更多关于安全漏洞的细节,因为需要等到绝大多数用户更新Chrome到新的安全版本后才有可能会公布其详情。请使用Chrome for Linux的用户尽快更新,以免被恶意人员利用,造成不必要的损失。
相关主题 |