ハッカーがブラウザのXNUMXつの主要な脆弱性を利用してコンピュータを制御していることを会社が知ったので、GoogleChromeをもう一度更新するときが来ました。
Τ先週の水曜日、会社 リリース 彼が匿名の情報源の助けを借りて発見した、これまで知られていなかった脆弱性に関する最新情報。 グーグルによると、両方の脆弱性の悪用は「そこにある」、つまりハッカーはすでにそれらを使用する手段を開発しているということです。
最初の脆弱性、 CVE-2020-16013、マシンの問題が含まれています Chrome V8 Javascript、ブラウザでコードを実行するように設計されています。 XNUMX番目の欠陥、 CVE-2020-16017、「サイト分離」として知られるChromeセキュリティ機能を弱体化させることを含みます(サイトの分離)、タブのXNUMXつで開くサイトが相互作用するのを防ぐことができます ブラウザ 別のタブで。
誰がそれらを利用できるかなど、これらの脆弱性に関する他の詳細はありません。 しかし、アメリカのサイバー当局 見せる XNUMXつの脆弱性のいずれかが、ハッカーが被害者のコンピューターをリモート制御するための道を開く可能性があること。
「これらの脆弱性は、ユーザーが特別に設計されたWebサイトにアクセスしたり、リダイレクトされたりした場合に悪用される可能性があります。」 彼が書きました 警告のインターネットセキュリティセンター。 «アプリケーションに関連付けられている権限に応じて、攻撃者はデータを表示、変更、または削除する可能性があります"
インターネットセキュリティセンターは、政府や企業部門で働く人々にとって、搾取のリスクが特に高いと付け加えています。 ただし、平均的な消費者のリスクは低く、ハッカーが選択されたターゲットを追跡していたことを示唆しています。
Googleアップデートは、「アップデート」と呼ばれるChromeのアップデートとしてダウンロードできます。86.0.4240.198バージョン»Windows、Mac、Linuxの場合。 ブラウザはアップデートを自動的に受信するはずですが、手動でインストールすることもできます。 このコンピューターでは、右上隅にあるXNUMXつのドットが付いたアイコンに移動し、[ 援助 > GoogleChromeについて.
更新はGoogleの後に行われます 修正 先月のChromeのその他のXNUMXつの未知の脆弱性は、ハッカーによって積極的に悪用されました。 現時点では、攻撃がすべてリンクされているかどうかは不明です。
それに従うことを忘れないでください Xiaomi-miui.gr に グーグルニュース すべての新しい記事についてすぐに通知されます!
