来自 资讯 2022-01-11 19:16 的文章

国内高防cdn_国盾云孵化_3天试用

国内高防cdn_国盾云孵化_3天试用

研究人员在谷歌Chrome中发现了一个严重的漏洞CVE-2021-21148。我们建议尽快解决这个问题,因为网络犯罪分子已经在利用它。主要桌面操作系统(Windows、MacOS和Linux)的浏览器版本都易受攻击。这是怎么回事,以及如何更新你的浏览器。

该漏洞让网络罪犯执行堆溢出攻击-一种可以导致在受害者设备上远程执行代码的操作。利用该漏洞可以很简单,如制作一个恶意网页并引诱受害者访问该网页,但作为一个潜在的破坏性结果,他们可以获得对受影响系统的完全控制。

在这种情况下,易受攻击的组件是嵌入浏览器中的JavaScript V8引擎。1月24日,谷歌从安全研究人员Mattias Buelens处收到了有关该漏洞的信息,并于2月4日发布了一个修补程序。谷歌已经承认有匿名黑客在野外积极利用CVE-2021-21148的报道。

根据ZDnet的一篇文章,该漏洞可能与最近来自朝鲜的黑客攻击网络安全专家社区有关。至少,攻击模式与利用CVE-2021-21148的攻击有惊人的相似性。而且,发现漏洞的日期与披露对专家的攻击的日期非常接近。不过,我们还没有直接证实这一理论。

和往常一样,谷歌正在等待大多数活跃的Chrome用户更新浏览器,云端抗ddos防御服务,如何设置防御cc,以披露更多的技术细节。这是可以理解的;不负责任的漏洞泄露会导致攻击迅速增加。

立即在您的电脑上更新Google Chrome。为此,ddos大流量攻击防御,请单击浏览器窗口右上角带有三个点的按钮,然后选择"设置"→ 关于Chrome。打开此页后,浏览器将开始自动更新。如果提示更改生效,请重新启动浏览器。马上做,防ddos防御,不要担心丢失打开的标签;现代版本的Chrome要么在重新启动时自动恢复标签,要么在意外关闭时提供恢复标签。如果Chrome的About页面显示您已经在使用版本88.0.4324.150,那么您的浏览器是最新的,负载均衡防御ddos,您就不必再担心CVE-2021-21148了。