美国网络安全和基础设施局(CISA)已建议GoogleChrome用户安装最新版本的浏览器,以减轻众多漏洞的影响。
CISA表示,它“鼓励用户和管理员查看Chrome发行说明并应用必要的更新。”该说明称,Chrome版本93.0..82包含11个漏洞的修复程序,其中9个漏洞是由外部研究人员发现和披露的,谷歌根据自己的严重性指南将所有这些漏洞视为“高”严重性。
这些指南将漏洞按严重性降序分为六级:严重、高、中、低、“默认情况下不会影响Chrome用户”和“不是安全漏洞”。谷歌表示,被认为是高严重性的安全漏洞“允许攻击者在[原文如此]的上下文中执行代码或以其他方式冒充其他来源或读取跨来源数据。”
谷歌表示,它“意识到CVE--和CVE--的漏洞存在于野外。”然而,该公司没有提供有关这些漏洞的更多信息,因为对这些详细信息的访问“可能会受到限制,直到大多数用户都更新了修复程序”。Chrome用户可能需要一段时间才能知道他们究竟受到了什么保护。
谷歌表示,Chrome版本93.0..82已添加到稳定版发布渠道,并将在“未来几天/几周内”开始向Windows、Mac和Linux版本的浏览器推出。但这种交错部署仅适用于Chrome的自动更新;用户可以通过“帮助”“关于GoogleChrome”手动更新浏览器,从而限制漏洞对其系统的潜在影响。
联系电话: