在您开始谷歌选举新闻之前,我们希望您检查一下您的浏览器是否处于最新和最安全的版本。“再一次?, Chrome用户可能会这么说。是的,因为谷歌发现了另一个零日漏洞——这意味着它是一个正在被积极利用的漏洞。
这是过去两周内发现的第二个“零日”谷歌。上周我们报告了CVE-2020-15999建议至少升级到86.0.4240.111版本。今天轮到CVE-2020-16009了,它在Chrome 86.0.4240.183及更高版本中进行了修补。
如何安装Chrome补丁?
最简单的方法是允许Chrome自动更新,基本上使用相同的方法概述如下,但不需要你的注意。但是,如果您从未关闭浏览器,或者出现了一些问题(例如某个扩展阻止了您更新浏览器),那么您可能最终会落后于浏览器。所以,偶尔检查一下也无妨。考虑到零日的脆弱性,现在正是时候。我喜欢的方法是让Chrome打开页面,这也允许我跟踪chrome: / /设置/帮助你也可以通过点击设置>关于Chrome.
如果有更新可用,Chrome会通知你并开始下载。然后它会告诉你完成更新所需要做的就是重新启动浏览器。
这是什么Chrome补丁?
谷歌没有披露0日的用途或使用方式。这是一种习惯,因为他们希望在给威胁行动者设计自己的攻击机会之前,先给用户一个更新的机会。但研究人员得出结论,这肯定与Chrome浏览器处理Javascript的方式有关更新日志.
更新后,安全漏洞应该被修补,你的设置页面应该说:
如果是这样,你现在就可以走了。
保持安全,大家好!
评论