Google Chrome 更新截止日期仅剩几个小时,超过 20 亿桌面用户无法忽视这一关键时刻。
五月对于 Chrome 来说是动荡的一个月,发生了一系列 四个零日漏洞 和 紧急更新警告 引起广泛关注。美国政府采取了不同寻常的措施,警告联邦雇员安装 5 月份的紧急更新,否则就彻底停止使用 Chrome。
这些更新的紧迫性怎么强调也不为过,6 月 3 日已经过去, 第二个关键更新必须在 6 月 6 日前应用。
Google Chrome 更新截止日期背后的紧迫性
5 月份发现的 Google Chrome 安全漏洞促使 Google 和网络安全机构迅速采取行动。十天内出现四个零日漏洞是一个令人担忧的情况,凸显了保持软件更新的重要性。美国政府通过其网络安全和基础设施安全局 (CISA) 将这些漏洞添加到其已知可利用漏洞 (KEV) 目录中,表明其严重性。
CISA 要求联邦雇员在 6 月 3 日和 6 月 6 日之前更新 Chrome,这凸显了形势的严重性。不应用这些更新可能会导致系统易受攻击。鉴于 Chrome 的广泛使用,该指令不仅适用于联邦机构,还适用于所有用户。Chrome 的自动更新功能简化了更新过程,但用户必须记住重新启动浏览器才能完成更新安装。
当然, Google Chrome 更新 CISA 的截止日期仅适用于在美国联邦机构工作的人。
除了政府的直接警告外,更广泛的网络安全社区也呼应了立即更新的必要性。谷歌的紧急补丁解决了严重的漏洞,这些漏洞可能允许远程攻击者执行任意代码,从而危害用户系统。这种利用的可能性并非理论上的;这些漏洞正在被广泛利用,因此所有 Chrome 用户都必须立即采取行动。
清单 v2 和 v3 变更的影响
随着 Chrome 用户急于赶上 Google Chrome 更新截止日期,另一个重大变化正在发生。6 月 3 日标志着 Google 逐步淘汰 Manifest V2 扩展,为更现代的 Manifest V3 让路。这一转变具有深远的影响,特别是对于依赖特定浏览器扩展的开发人员和企业而言。值得注意的是,许多用户所依赖的广告拦截器在适应新系统方面面临着重大挑战。
清单 V3早在 2019 年就已宣布,旨在增强安全性和隐私性,但其实施一直存在争议。开发人员认为,它限制了扩展程序的功能,尤其是用于内容过滤的扩展程序。尽管存在这些担忧,但谷歌仍在推动这一转变,强调 Manifest V3 改进的安全框架。用户需要注意,虽然某些扩展程序可能会面临暂时的中断,但总体目标是提供更安全的浏览体验。
对于可能考虑推迟更新以避免扩展程序出现潜在问题的用户来说,这一转变至关重要。但是,未修补漏洞带来的安全风险远远超过了适应新扩展框架带来的不便。用户必须优先应用紧急更新,以保护其系统免受主动威胁。
最近的安全漏洞凸显了更新的必要性
最近发生的多起备受关注的安全事件进一步凸显了满足 Google Chrome 更新期限的紧迫性。6 月 3 日,有报道称,一名比特币交易员因 Chrome 安全 cookie 被盗而损失了 100 万美元。此事件涉及一个恶意插件,该插件会泄露会话 cookie,使攻击者能够绕过登录和双因素身份验证保护。虽然这次攻击与零日漏洞没有直接关系,但它清楚地提醒人们过时的软件所带来的风险。
Chrome 用户必须对所安装的插件和扩展程序保持警惕。每次安装都存在潜在的安全风险,用户应仅从信誉良好的来源下载扩展程序。Google 不断努力提高浏览器安全性,包括设备绑定会话凭据 (DBSC) 等举措,旨在减轻这些风险。 DBSC 预计将很快推出,将身份验证会话绑定到特定设备,使得攻击者更难以利用被盗的 cookie。
尽管未来会有这些改进,但当前的重点仍必须放在解决当前的漏洞上。Google Chrome 更新截止日期不仅仅是一个程序问题;它是保护用户数据和维护系统完整性的关键一步。未能更新的后果可能很严重,最近的盗窃事件就是明证。
漏洞的技术细节
了解导致 Google Chrome 更新截止日期的漏洞的技术方面,可以进一步了解这些更新为何至关重要。第一个漏洞, CVE-2024-4761,是 Chrome Visuals 组件中的一个“释放后使用”问题,于 5 月 9 日报告。这种类型的漏洞发生在程序在释放指针后继续使用它时,导致潜在的堆损坏并允许攻击者执行任意代码。
第二个关键更新解决了 Chrome V8 JavaScript 引擎中的内存问题,该问题被标识为 CVE-2024-4762。当程序将数据写入分配内存范围之外时,就会发生这种“越界写入”漏洞,这可能导致代码执行或系统崩溃。这两个漏洞都很严重,而且它们在野外被利用凸显了更新的迫切需要。
CISA 针对这些漏洞提供了明确的指导,强调如果无法更新,联邦机构必须采取缓解措施或停止使用受影响的软件。该指令向所有用户发出了严厉警告,警告他们忽略这些更新可能带来的后果。应用更新可确保实施所有已知的安全修复,保护系统免受攻击。
如何更新 Chrome
要更新 Google Chrome:
- 打开 Chrome: 在您的计算机上启动 Google Chrome 浏览器。
- 单击“更多”: 在右上角,点击三个垂直点(更多)。
- 转至帮助: 从下拉菜单中,将鼠标悬停在“帮助”上,然后单击“关于 Google Chrome”。
- 更新(如果有): Chrome 会自动检查更新。如果有更新,请点击“更新”按钮。
- 重新启动: 安装更新后,单击“重新启动”按钮重新启动 Chrome 并应用更改。
如果您没有看到“更新”按钮,则表示您正在使用最新版本的 Chrome。
特色图片来源: Gerd Altmann/Pixabay