是时候再次更新桌面谷歌Chrome浏览器了。谷歌在周五(9月24日)发布了一个紧急补丁来修复一个“零日”漏洞。
要更新到新版本,Chrome 94.0.4606.61对于Windows、Mac和Linux,通常只需要关闭Chrome,然后重新启动就足够了。然而,一些Linux发行版需要等待下一个综合更新包。
- 网上发布的三个未修补的iOS 15安全漏洞-你需要知道的
- 最佳互联网安全套件保护你所有的电脑和智能手机
- 加:欧洲政府警告称,不要使用这些中国智能手机
如果关闭和重新打开Chrome都不起作用,那么用你的鼠标光标点击浏览器窗口右上方的三个垂直点。将光标向下拖动到下拉菜单中的“帮助”上,然后单击飞行菜单中的“关于谷歌Chrome”。
一个新的浏览器标签会打开,告诉你你的浏览器是否是最新的。如果没有,它将下载更新并提示您重新启动。
这可能是一个非常严重的缺陷
这里正在解决的漏洞被编录为CVE-2021-37973,似乎涉及门户中的“释放后使用”内存处理问题,这可能会允许恶意应用程序或功能在可获取的内存空间时获取该内存空间。
没有字谁使用它攻击谁,但它一定是相当糟糕的,如果谷歌更新Chrome来修复这个缺陷,仅仅三天后,一个Chrome 94的主要更新。
门户网站是一个相当新的浏览器功能,可以让一个网页嵌入另一个网页的元素,以一种允许“页面之间无缝和即时导航”的方式GitHub页面解释门户。
我们也不太明白,但一段关于谷歌运营的网页开发者网站显示来自一个网站的图像出现在另一个网站的页面上,然后当用户点击图像时接管该页面,而无需重新加载另一个网站。这很好。
到目前为止,除了谷歌声明它“知道存在针对CVE-2021-37973的漏洞”之外,我们对该漏洞的了解就只有这些了。
该漏洞的发现归功于谷歌威胁分析集团的Clément Lecigne,他显然得到了谷歌Zero项目团队的谢尔盖·格拉祖诺夫和马克·布兰德的“技术援助”。
Lecigne也被认为是苹果周四修补了iOS和macOS漏洞(9月23日)。目前还没有迹象表明这两个缺陷有关联。
谷歌还维护和更新Chromium开源项目,该项目是许多其他浏览器的基础,包括Brave、Microsoft Edge、Opera和Vivaldi。
在撰写本文时,这四个浏览器都还没有升级到Chromium的最新版本。
Chrome更新时间轴
根据我们的统计,这是谷歌今年在Chrome桌面修补的第12个零日漏洞。这里是最近(和不是最近)Chrome桌面更新的时间表。
- 9月24日:94.0.4606.61
- 9月21日:94.0.4606.54
- 9月13日:93.0.4577.82
- 8月31日:93.0.4577.63
- 8月16日:92.0.4515.159
- 8月2日:92.0.4515.131
- 7月20日:92.0.4515.107
- 7月15日:91.0.4472.164
- 6月24日:91.0.4472.123 / .124
- 6月17日:91.0.4472.114
- 6月14日:91.0.4472.106
- 6月9日:91.0.4472.101
- 5月25日:91.0.4472.77
- 5月10日:90.0.4430.212
- 4月26日:90.0.4430.93
- 4月20日:90.0.4430.85
- 4月14日:90.0.4430.72
- 4月13日:89.0.4389.128
- 3月30日:89.0.4389.114
- 3月12日:89.0.4389.90
- 3月5日:89.0.4389.82
- 3月2日:89.0.4389.72