針對Windows、GNU/Linux和Mac平台,今天Google發布了Chrome 80.0.3987.132版本更新,主要修復了4個安全漏洞。Google會分階段進行推送,因此可能需要等待數天或者幾週時間才能讓所有人使用升級。
該Chrome更新中包含了4個安全漏洞,不過直到大多數用戶都已經安裝之後才會公佈所有詳細訊息,這有助於防止駭客專門針對未部署新版本的設備發起攻擊。Google此前表示過:“對錯誤詳細訊息和連結的訪問可能會受到限制,直到大多數用戶已經安裝修復程式更新為止。如果該錯誤存在於其他項目類似地依賴但尚未修復的第三方資料中,我們還將保留限制。”
根據目前掌握的情況,其中修復的一個漏洞是CVE-2020-6420。是由研究員Taras Uzdenov發現的高嚴重性漏洞。Google表示2月11日收到了關於媒體政策執行不力的漏洞報告,並向研究人員支付了1000美元的賞金。
Google指出在安全更新整合到穩定版通道的開發週期中,我們特別要感謝與我們合作的所有安全研究人員。所以推薦所有目前正在使用Chrome瀏覽器的用戶盡快安裝更新。
消息來源 |