谷歌 最近为 Windows、Mac 和 Linux 平台上的 Chrome 浏览器发布了一个紧急安全更新,并敦促所有用户立即安装此更新。 这次更新的目的是修复 CVE-2024-4671 漏洞,该漏洞可能允许远程访问数据,谷歌 在 Chrome 更新说明中确认该漏洞正在被积极利用,因此对你的在线安全构成威胁。
漏洞详情及更新进度
在 Chrome 发布的网志中,谷歌 表示:「Chrome 稳定版本已更新至 Mac 和 Windows 的 124.0.6367.201/.202 版本,以及 Linux 的 124.0.6367.201 版本,这些更新将在未来几天到几周内陆续推出。」 公司还确认他们已经意识到 CVE-2024-4671 的漏洞利用程序存在于网上。
安全专家的警告
AccuKnox 的云安全副总裁Manas Chowdhury警告说,新的漏洞可能让黑客利用内存管理不善来控制受影响的设备。 他表示:「这些漏洞可能导致从系统崩溃和数据损坏到最坏情况下,攻击者未经授权地访问和控制受害者的系统,如果这些漏洞被巧妙地利用的话。」 Chowdhury 强调,谷歌 已确认存在野外的漏洞利用程序,这使得这一问题更加严重。 他建议立即采取行动进行系统修补。
如何确认并安装更新
若要检查你的 Chrome 是否已更新,可进入设置菜单中的「关于 Chrome」。 如果显示「Chrome 已是最新版本 — 版本 124.0.6367.202」,则表明你的浏览器已安全。 如果不是,你需要允许 Chrome 下载更新,然后重新启动浏览器以确保受到保护。
