谷歌浏览器出现两枚高危级别的安全漏洞 用户应立即升级到最新版本

谷歌浏览器日前已推出Google Chrome V78.3904.87 版,该版本属于安全更新因此没有带来新功能或者改进等。

不过谷歌浏览器在官方博客中强调这个版本修复两个高危级别的安全漏洞,允许黑客在目标设备上执行任意代码。

因此所有用户都应该立即升级到最新版本确保安全,用户可以直接在谷歌浏览器关于页面检查以及下载最新版本。

谷歌浏览器出现两枚高危级别的安全漏洞 用户应立即升级到最新版本

漏洞可绕过谷歌的安全限制:

据谷歌浏览器在官方博客中的介绍,这两枚安全漏洞的危害非常大,允许攻击者绕过安全限制从而执行任意代码。

漏洞分别位于谷歌浏览器的音频组件和 PDFium库中,上述组件以及库主要影响Windows/Mac/Linux桌面平台。

攻击者利用这些漏洞能够在浏览器里执行任意代码、获取敏感信息、可以绕过安全限制执行未经授权的操作等等。

这些漏洞是外部研究人员在10月份发现后提交给谷歌的, 谷歌为PDFium库漏洞向研究人员提供7500美元的奖励。

而卡巴斯基安全实验室发现的音频组件漏洞目前具体奖励还有待讨论,不过普通用户需要立即下载升级最新版本。

国内用户请访问中文官网下载:

对于已经通过在线安装包安装谷歌浏览器的用户,请直接点击设置菜单的帮助的关于Google Chrome 进行更新。

国内用户亦可直接访问谷歌浏览器中文官方网站下载在线安装包执行更新,需确保自己使用的是 78.3904.87 版。

通过离线安装包安装的用户可以点击这里访问谷歌浏览器中文官网的离线安装包下载页面,下载后直接覆盖升级。

上述地址国内用户均可直接访问无需使用其他工具执行更新,更新完成后请在关于页面检查自己是否为最新版本。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
2
限时免费领取正版套装:全方位PDF软件文电通PDF 5正版套装
哇哦恭喜您已成功屏蔽了蓝点网的小广告

评论:

4 条评论,访客:4 条,站长:0 条
  1. Harvey
    Harvey发布于: 
    Google Chrome 78.0.3904.87 Google Chrome 78.0.3904.87 Windows 10 64位版 Windows 10 64位版

    那个崩溃的bug也修复好了吗

  2. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    “两枚高危级别的安全漏洞”!
    安全漏洞的计量单位是“枚”?

    • 木头科学二百五
      木头科学二百五发布于: 
      Google Chrome 80.0.3955.5 Google Chrome 80.0.3955.5 Windows 10 64位版 Windows 10 64位版

      对啊,各种圈内讨论和黑客大会我听他们都是这么讲的。

  3. 若轩阁
    若轩阁发布于: 
    Google Chrome 77.0.3865.75 Google Chrome 77.0.3865.75 Windows 7 64位版 Windows 7 64位版

    防漏补缺,小心为上。

发表评论