不要拖延更新您的 Chrome 浏览器或冒被黑客入侵的风险

如果您使用的是 Chrome，您可能已经注意到谷歌一周前推出了更新，但如果您和许多人一样讨厌重新启动浏览器，那么您可能已经盯着更新提示看了一段时间了。

然而，尽快安装更新是一个相当好的主意，因为本月的例行更新包括修复一个在野外被积极利用的缺陷。

该更新包含 4 个缺陷的修复程序，但目前正在利用的是 CVE-2021-30554。CVE-2021-30554 是谷歌 WebGL 实现中的一个缺陷，是一个所谓的 Use after Free 错误，这意味着即使在内存被取消分配给应用程序后，黑客仍然能够访问它，这通常会导致执行任意代码。该漏洞是 Chrome 浏览器今年已知的第 7 个零日漏洞。

该漏洞的完整列表，所有评定为高，包括：

• [$TBD][ 1219857 ] 高 CVE-2021-30554：在 WebGL 中免费使用。2021-06-15匿名举报
• [$10000][ 1215029 ] 高 CVE-2021-30555：在共享中免费使用。David Erceg 于 2021-06-01 报道
• [$7500][ 1212599 ] 高 CVE-2021-30556：在 WebAudio 中免费使用。360 ATA的杨康（@dnpushme）于2021-05-24报道
• [$10000][ 1202102 ] 高 CVE-2021-30557：在 TabGroups 中免费使用。David Erceg 于 2021-04-23 报道

如果您有待处理的更新，或者您的浏览器版本低于 91.0.4472.114 ，最好转到“设置”>“关于”并检查更新。

赞 (0)

打赏 微信扫一扫不于多少！ 支付宝扫一扫礼轻情意重