Google再次警告,请马上升级Chrome

51web提示您:请尽快更新您的Chrome浏览器至最新版本

搜索引擎Google警告用户紧急更新Chrome浏览器,因为其存在浏览器黑客攻击,这已经是本周的第二次。

Google在发布了一篇新的博客文章后,再次建议其26亿用户更新Chrome浏览器,揭示了四个“高”评级的漏洞。

Google的威胁分析小组(TAG)表示,黑客“创建了畸形的代码签名”,这些签名将被认为是“Windows有效的”,但无法被用于安全扫描的OpenSSL代码检测到。

威胁分析小组TAG发现OpenSUpdater系列软件使用了这种新技术。

 

OpenSUpdater可以说是一种风险软件,它在受害者的浏览器上显示广告,然后将不需要的程序安装到他们的电脑中。OpenSUpdater攻击的大部分目标受害者是喜欢下载游戏的美国用户。

 

最近的一个警告是在Google通知其用户浏览器的一个安全漏洞后发出的,黑客可能会在周一利用这个漏洞。虽然Google坚称正在努力保护用户的安全,但网络专家表示,是时候指出Chrome的问题了。

 

今年,该公司在9月24日的一篇博客文章中披露了一系列安全漏洞。该帖子证实,Chrome今年的第11次“zero-day”漏洞被发现,并影响了Linux、macOS和Windows用户。据《福布斯》报道,这一分类意味着黑客可以在Google修复漏洞之前利用该漏洞,从而大大增加了威胁。Google公司内部员工发现该漏洞后,为了保护用户,对黑客攻击的细节保密。

 

《福布斯》报道消息披露的几周前,Google就“意外”允许秘密跟踪数百万用户了。

Google这个最新的问题的症结是推出了一个新的Chrome API,该API可以检测和报告用户“空闲”或者说“不积极使用他们的设备”。

Google针对安全专家的批评进行了辩护,这些专家表示,该功能很容易被寻求敏感信息的恶意网站滥用。

Google在接受《福布斯》采访时表示:“我们预计只有一小部分网站会使用这项功能,它要求网站获得用户的许可才能访问这些数据。”“它在构建时考虑到了隐私,应用程序只向用户当前使用的设备发送通知。”

无论情况如何,对广大的用户来说,尽快更新Chrome浏览器是最重要的。

51web专业网站设计开发,为你打造100分一站式解决方案!