谷歌浏览器的用户要注意了,就在我警告Chrome浏览器最近受到了越来越多的攻击的几天后,又一次严重的「零日」(Zero-day)攻击被报道出来。
谷歌在这篇博客中发布了这条信息。简单来说,Chrome今年的第11个「零日」漏洞(CVE--)已被发现,这会影响到成千上万的Linux、macOS和Windows用户。并且在发布正式的安全补丁前,没有其他可靠的办法能够阻止黑客利用这一漏洞发动攻击;这使得它成为浏览器上最危险的安全隐患之一。
为了保护用户并争取时间开发补丁,谷歌对CVE--的细节严格保密。目前网上只有一段谷歌内部安全部门对这个漏洞的描述信息:
高等级:CVE--可从后门登入获取全部使用权限。
目前,谷歌已发布了一个安全补丁,同时提示Chrome用户在第一时间进行升级。要检查你是否受到保护,可以导航到设置帮助关于谷歌Chrome。如果你的Chrome版本是94.0..61或以上,恭喜你安全了;否则,你需要手动升级。
注意,Chrome必须通过重启才能安装更新。Chrome现在在全球有超过26.5亿的用户,这使它成为浏览器黑客的首要目标。
值得注意的是,ChromeOS目前无法在中国大陆无障碍使用。国内有一厂商正在打造中国版ChromeOS——FydeOS。现能兼容安卓运行环境及Linux虚拟机;携带有完整的用户账户体系、升级服务器、企业集管系统和应用商店。从主流x86平台电脑设备到嵌入式物联网设备FydeOS均可完美适配,是一款可塑性极强的操作系统。
(本文转译自Forbes,略有增删。)
联系电话: