Google確認Chrome存在嚴重漏洞，向20億使用者發出警告：你們需

近日，Google面向二十億Chrome瀏覽器使用者推出至關重要的補丁程式，並再次強調大家需要立即更新其瀏覽器。

如果你在Mac，Windows 10或Linux計算機上使用的是Google Chrome瀏覽器，則需要立即透過更新瀏覽器版本來安裝新的安全補丁。

據安全專家稱，瀏覽器中的新漏洞可能會影響超過20億使用者。

這起嚴重的安全漏洞事件的來龍去脈還要追溯到上個月中旬。

4月份的時候，專注於網路安全的技術支援網站Sophos釋出了一篇報告，提到Google悄悄更新了Chrome瀏覽器相關的一項警告。

根據Google的該部落格表示，Chrome瀏覽器在Windows，Mac和Linux上發現了一個新的安全漏洞，編號為代號（CVE-2020-6457），其標記為“嚴重”。

Google表示，該漏洞已修復並敦促使用者升級到最新版本的瀏覽器。

Sophos稱，有趣的是，在這個瀏覽器版本釋出之時，Google始終沒有透露有關該漏洞的確切細節。

再加上Chrome幾乎每一次更新都與修復安全漏洞有關，因此這一次的小版本更新並沒有引起大家的注意。

相信螢幕前的大家想法可能都是一樣的——等到Chrome 82版本釋出了我再一起更新，我不急。

與普通使用者不同，Sophos作為一家網路安全技術網站，自然對這個Google想就此掩蓋過去的漏洞起了疑心。

Sophos稱，即使Chrome瀏覽器的Chromium核心是一個開源專案，但該漏洞本身卻是一個秘密。

最終，Sophos的研究人員發現，該漏洞是一個遠端執行程式碼（RCE），攻擊者可以透過它在後臺執行命令和不受信任的指令碼，從而避開了瀏覽器的常規安全檢查或“確定”對話方塊。

這意味著沒有更新到最新版本的Chrome瀏覽器可能會給使用者帶來災難性的後果。

而谷歌的更新提示相對於這個漏洞的嚴重性來說，就稍微顯得有些不痛不癢了，因為大多數使用者都不知道不更新的話會帶來什麼樣的嚴重後果。

不過，從另一方面來說，Google選擇不公開漏洞的細節，也是為了避免被潛在的駭客所利用。

好訊息是，Google也表示尚未透過這種方法記錄到任何被駭客利用攻擊使用者的行為（因此一直在保密）。

接著到了4月底，技術類網站PiunikaWeb又釋出了一篇報導，稱Google Chrome瀏覽器的新版本似乎出現了一些錯誤。

根據這些突然增加的Chrome使用者反饋，他們在使用Chrome開啟任何網站時都會出現如下報錯提示：

STATUS_ACCESS_VIOLATION
STATUS_INVALID_IMAGE_HASH

在最初的報告中，受影響的使用者表示，他們嘗試過多次解除安裝並重新啟動Chrome，但仍然無法解決該問題。

還有使用者稱，為了臨時解決這個問題，他們在多次（10-20次）重新整理頁面後，Chrome才能再次開始工作。

目前，Google已將Windows，Mac和Linux的Chrome 81瀏覽器該嚴重安全漏洞標記為CVE-2020-6462和CVE-2020-6461。

Google仍然對這些漏洞的細節保密，但官方確認其可以被駭客利用控制使用者的計算機系統。

在Chrome版本81.0.4044.129中已修復了這些漏洞，因此，請大家務必確保你的Chrome瀏覽器已經是最新的版本。

通常來說，Chrome瀏覽器會自動保持最新狀態，但是推送到各個平臺各個裝置上的話會有一定延遲，因此你也可以進行手動檢查更新。

手動更新Chrome的方法為：單擊瀏覽器視窗右上角的三點圖示 > 幫助 > 關於Google Chrome

或者直接在瀏覽器位址列輸入chrome://settings/help回車。

然後瀏覽器就會開始自動更新了，更新完畢後，別忘了重啟瀏覽器。

作者：okay
來源：擴充套件迷EXTFANS