信息化觀察網(wǎng)

網(wǎng)絡(luò)安全和基礎(chǔ)架構(gòu)安全局（CISA）已建議用戶更新Google Chrome，因為已發(fā)現(xiàn)新的高度安全漏洞。這是您需要知道的。

CISA是美國國土安全部（DHS）監(jiān)督下的獨立聯(lián)邦機構(gòu)，負責(zé)保護“國家的關(guān)鍵基礎(chǔ)架構(gòu)免受物理和網(wǎng)絡(luò)威脅”。在4月1日的發(fā)布中，CISA確認Google Chrome版本80.0.3987.162“解決了攻擊者可以利用以控制受影響系統(tǒng)的漏洞”，無論是Windows，Mac還是Linux。它繼續(xù)指出，它“鼓勵”用戶和管理員應(yīng)用更新。

互聯(lián)網(wǎng)安全中心還發(fā)布了Google Chrome更新咨詢

警告需要更新Google Chrome的不僅是CISA?；ヂ?lián)網(wǎng)安全中心（CIS）是一個非營利性實體，致力于保護私人和公共組織免受網(wǎng)絡(luò)威脅。在一個多態(tài)信息共享和分析中心（MS-ISAC）咨詢，但也警告說，谷歌Chrome瀏覽器的多個漏洞。其中最嚴(yán)重的攻擊者可能會使攻擊者在瀏覽器的上下文中實現(xiàn)任意代碼執(zhí)行。這實際上是什么意思？答案是，這取決于已授予應(yīng)用程序的特權(quán)。盡管如此，在最壞的情況下，攻擊者仍可以查看數(shù)據(jù)，更改數(shù)據(jù)或刪除數(shù)據(jù)。

這些漏洞是否正在被利用？

盡管在撰寫本文時，還沒有關(guān)于威脅者利用這些漏洞的狂野報道，但這并沒有減少對無法確保盡快應(yīng)用安全更新的用戶的潛在影響。攻擊者利用這些漏洞所要做的只是通過網(wǎng)絡(luò)釣魚攻擊或什至從受感染站點重定向到惡意制作的網(wǎng)頁來訪問用戶。

已知的漏洞有CVE-2020-6450, CVE-2020-6451和CVE-2020-6452.。