近日，Google面向二十億Chrome瀏覽器用戶推出至關(guān)重要的補(bǔ)丁程序，并再次強(qiáng)調(diào)大家需要立即更新其瀏覽器。

如果你在Mac，Windows 10或Linux計(jì)算機(jī)上使用的是Google Chrome瀏覽器，則需要立即通過(guò)更新瀏覽器版本來(lái)安裝新的安全補(bǔ)丁。

據(jù)安全專家稱，瀏覽器中的新漏洞可能會(huì)影響超過(guò)20億用戶。

[[326142]]

這起嚴(yán)重的安全漏洞事件的來(lái)龍去脈還要追溯到上個(gè)月中旬。

4月份的時(shí)候，專注于網(wǎng)絡(luò)安全的技術(shù)支持網(wǎng)站Sophos發(fā)布了一篇報(bào)告，提到Google悄悄更新了Chrome瀏覽器相關(guān)的一項(xiàng)警告。

根據(jù)Google的該博客表示，Chrome瀏覽器在Windows，Mac和Linux上發(fā)現(xiàn)了一個(gè)新的安全漏洞，編號(hào)為代號(hào)（CVE-2020-6457），其標(biāo)記為“嚴(yán)重”。

Google表示，該漏洞已修復(fù)并敦促用戶升級(jí)到最新版本的瀏覽器。

Sophos稱，有趣的是，在這個(gè)瀏覽器版本發(fā)布之時(shí)，Google始終沒(méi)有透露有關(guān)該漏洞的確切細(xì)節(jié)。 

再加上Chrome幾乎每一次更新都與修復(fù)安全漏洞有關(guān)，因此這一次的小版本更新并沒(méi)有引起大家的注意。

相信屏幕前的大家想法可能都是一樣的——等到Chrome 82版本發(fā)布了我再一起更新，我不急。

[[326143]]

與普通用戶不同，Sophos作為一家網(wǎng)絡(luò)安全技術(shù)網(wǎng)站，自然對(duì)這個(gè)Google想就此掩蓋過(guò)去的漏洞起了疑心。

Sophos稱，即使Chrome瀏覽器的Chromium內(nèi)核是一個(gè)開(kāi)源項(xiàng)目，但該漏洞本身卻是一個(gè)秘密。

最終，Sophos的研究人員發(fā)現(xiàn)，該漏洞是一個(gè)遠(yuǎn)程執(zhí)行代碼（RCE），攻擊者可以通過(guò)它在后臺(tái)運(yùn)行命令和不受信任的腳本，從而避開(kāi)了瀏覽器的常規(guī)安全檢查或“確定”對(duì)話框。

這意味著沒(méi)有更新到最新版本的Chrome瀏覽器可能會(huì)給用戶帶來(lái)災(zāi)難性的后果。

而谷歌的更新提示相對(duì)于這個(gè)漏洞的嚴(yán)重性來(lái)說(shuō)，就稍微顯得有些不痛不癢了，因?yàn)榇蠖鄶?shù)用戶都不知道不更新的話會(huì)帶來(lái)什么樣的嚴(yán)重后果。

不過(guò)，從另一方面來(lái)說(shuō)，Google選擇不公開(kāi)漏洞的細(xì)節(jié)，也是為了避免被潛在的黑客所利用。

好消息是，Google也表示尚未通過(guò)這種方法記錄到任何被黑客利用攻擊用戶的行為（因此一直在保密）。

接著到了4月底，技術(shù)類網(wǎng)站PiunikaWeb又發(fā)布了一篇報(bào)道，稱Google Chrome瀏覽器的新版本似乎出現(xiàn)了一些錯(cuò)誤。

根據(jù)這些突然增加的Chrome用戶反饋，他們?cè)谑褂肅hrome打開(kāi)任何網(wǎng)站時(shí)都會(huì)出現(xiàn)如下報(bào)錯(cuò)提示： 

STATUS_ACCESS_VIOLATION  

STATUS_INVALID_IMAGE_HASH 

在最初的報(bào)告中，受影響的用戶表示，他們嘗試過(guò)多次卸載并重新啟動(dòng)Chrome，但仍然無(wú)法解決該問(wèn)題。

還有用戶稱，為了臨時(shí)解決這個(gè)問(wèn)題，他們?cè)诙啻危?0-20次）刷新頁(yè)面后，Chrome才能再次開(kāi)始工作。

目前，Google已將Windows，Mac和Linux的Chrome 81瀏覽器該嚴(yán)重安全漏洞標(biāo)記為CVE-2020-6462和CVE-2020-6461。

Google仍然對(duì)這些漏洞的細(xì)節(jié)保密，但官方確認(rèn)其可以被黑客利用控制用戶的計(jì)算機(jī)系統(tǒng)。

在Chrome版本81.0.4044.129中已修復(fù)了這些漏洞，因此，請(qǐng)大家務(wù)必確保你的Chrome瀏覽器已經(jīng)是最新的版本。

通常來(lái)說(shuō)，Chrome瀏覽器會(huì)自動(dòng)保持最新?tīng)顟B(tài)，但是推送到各個(gè)平臺(tái)各個(gè)設(shè)備上的話會(huì)有一定延遲，因此你也可以進(jìn)行手動(dòng)檢查更新。

手動(dòng)更新Chrome的方法為：?jiǎn)螕魹g覽器窗口右上角的三點(diǎn)圖標(biāo) > 幫助 > 關(guān)于Google Chrome

或者直接在瀏覽器地址欄輸入chrome://settings/help回車。

然后瀏覽器就會(huì)開(kāi)始自動(dòng)更新了，更新完畢后，別忘了重啟瀏覽器。