详细内容或原文请订阅后点击阅览
Chrome 需要另一个巨大更新来修复 382 个安全错误
Google 发布了包含 382 个安全修复程序的大型更新,其中 15 个被评为关键修复程序。所以,又到了更新的时间了!
来源:Malwarebytes Labs 博客如果说用户曾经在某个时刻意识到他们所使用的软件有多么漏洞百出,那就是现在了。上个月,微软推出了有史以来最大的补丁周二更新。昨天,即 6 月的最后一天,Google 发布了一个更新,其中包含多达 382 个安全修复程序。
稳定频道已更新至 Windows 和 Mac 的 150.0.7871.46/.47、Linux 的 150.0.7871.46 和 Android 的 150.0.7871.63。该更新将在未来几天和几周内推出。
如何更新 Chrome
如果您不想等待发布,手动更新很容易。
最简单的选择是允许 Chrome 自动更新。但是,如果您从未关闭浏览器或出现问题(例如扩展程序阻止更新),您最终可能会落后于更新。
要手动更新,请点击“更多”菜单(三个点),然后转到“设置”>“关于 Chrome”。如果有可用更新,Chrome 将开始自动下载。重新启动 Chrome 以完成更新,您将免受这些漏洞的侵害。
您可以在我们的关于如何在每个操作系统上更新 Chrome 的指南中找到版本编号系统的说明和分步说明。
技术细节
在 382 个安全修复程序中,有 358 个是 Google 自己发现的,其中 15 个被评为“严重”。谷歌将它们评为“严重”,因为它们可能允许攻击者在浏览器沙箱之外运行任意代码,这使其成为其评级范围内的最高级别。因此,令人放心的是,谷歌先于其他人发现了这些内容。因为显然并非所有 bug 猎人都相信负责任的披露。
Google 使用内部代码清理工具和模糊测试技术来查找这些漏洞。它也可能有助于它被允许使用先进的人工智能平台来帮助他们发现这些漏洞的公司名单。
所以,再次强调,尽快更新。其他 Chromium 浏览器的用户请留意您的下一次更新。
