穀歌首席安全工程師警告其瀏覽器用戶立即進行更新,否則可能會導致自己的係統遭到劫持。
在該公司覺察到自家瀏覽器的漏洞之前,黑客們已經在桌麵版穀歌瀏覽器上發現了這個安全漏洞。該漏洞名為CVE-2019-5786,涉及到穀歌瀏覽器中叫做FileReader的功能,該功能允許內置於網站上的軟件訪問存儲於用戶計算機上的數據。
#google #cybersecurity #privacy #internet https://t.co/ZTeAZQhcCK "Google Chrome’s security lead and engineering director, Justin Schuh, has warned that users of the most popular web browser should update “like right this minute.” Why the urgency? Simply put, there is a zero-da… pic.twitter.com/18XTIqdI2A
— The Tech Tribune (@thetechtrib) March 7, 2019
Google尚未發布有關該漏洞的任何進一步細節,以避免向盲目模仿者透漏相關信息。由於穀歌本身先前並未發現這一漏洞,這就意味著在發布修補程序之前,用戶計算機上的穀歌瀏覽器正在受到攻擊。
這種延誤讓黑客們搶占了先機,並且使得用戶的係統在安裝更新之前易於受到攻擊。專家們對此表示,這個漏洞可能會讓黑客得以遠程劫持計算機。
穀歌首席安全工程師Justin Schuh在推特上警告用戶說:請立刻更新你們的穀歌瀏覽器,現在就更。Schuh還補充說,與之前在穀歌瀏覽器中所發現的針對與瀏覽器相關聯的第三方軟件的漏洞不同,此漏洞直接針對穀歌瀏覽器代碼。
他還指出,需要提醒更多用戶的是,此次修複還要求他們在更新後額外手動重啟瀏覽器,以此清除已下載的漏洞。用戶可以從瀏覽器的菜單欄中選擇幫助選項,然後選擇關於Google Chrome選項來更新其穀歌瀏覽器版本。
這家搜索巨頭一直都對公布漏洞的詳情保持謹慎。這是為了防止模仿黑客利用類似的技術試圖入侵人們的賬戶。
穀歌對此表示:直到大多數用戶都使用修補程序進行更新之前,我們可能會對漏洞詳情與鏈接進行保密。如果第三方庫中的其他項目也存在同樣的漏洞,但是還沒有進行修複,我們也將繼續保密。
據悉,穀歌經常會發布其瀏覽器的最新版本,以此修複令係統容易受到攻擊的漏洞。在大多數情況下,這些版本都是由穀歌定期發布,以避免出現對用戶造成重大損害的漏洞。
目前,穀歌瀏覽器是世界上最常用的網絡瀏覽器,擁有超過20億活躍用戶。
