谷歌浏览器开发团队目前已经面向稳定版通道推出新版本,该版本属于紧急更新主要是修复某个已知的零日漏洞。
开发团队在博客中表示这枚漏洞 (CVE-2020-6418) 位于谷歌浏览器V8引擎中,可能会对部分数据执行错误操作。
基于安全考虑目前谷歌尚未直接公开这枚漏洞的相关细节,待后续大多数用户已经升级新版后谷歌才会公布细节。
尽管当前漏洞尚未公开不过有研究人员已经针对该漏洞进行研究,从目前分析结果来看该漏洞主要引发内存损坏。
V8引擎是谷歌浏览器的重要组件主要负责处理各种JavaScript脚本, 同时V8引擎也同样是被谷歌开源的重要组件。
引擎在处理数据时会先判断数据类型然后进行针对性处理,但有研究人员发现该引擎有时候可能会错误识别类型。
当攻击者制作具有针对性的数据并进行混淆后就能骗过引擎,引擎在处理相关数据时出现内存逻辑错误引发崩溃。
此时攻击者便可以不受限制的执行任意代码威胁用户的安全,也正是如此这枚漏洞被谷歌评估后认为是高危漏洞。
当前谷歌已经开始向用户推送经过修复的新版本,若用户还未升级新版则应该立即检查更新升级新版本确保安全。
对在线安装谷歌浏览器的用户只需要转到谷歌浏览器关于页面,然后谷歌浏览器会自动检查更新按提示重启即可。
若用户通过离线安装包安装谷歌浏览器的则需要手动下载离线安装包执行更新,更新后请转到关于页面确定版本。
目前中国大陆地区用户已经可以通过谷歌中国服务执行下载和更新服务,无需依靠第三方工具更新或下载离线包。
谷歌浏览器中国官方主页在线安装包下载地址:https://www.google.cn/chrome/ 直接点击下载然后安装即可。
谷歌浏览器中国官方主页离线安装包下载地址:https://www.google.cn/chrome/?standalone=1 离线包下载。
