2月中旬,“零日漏洞”在 Chrome 被安全研究人员发现,“零日漏洞” (zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞,这种攻击往往具有很大的突发性与破坏性。强大如 Google 也遭到这一“待遇”。
据 Google 相关证据表明,在 Chrome 已经发现黑客利用该漏洞发起攻击一事,最重要的是 在 Chrome 浏览器 Animation 代码中发现的“use after free”漏洞。该漏洞可以导致浏览器崩溃,也可以配合其他行动破坏用户数据,植入并启动恶意代码造成各种混乱。这段时间谨慎利用 Chrome 里面种种程式,如果要使用,那么一定要彻底地检测它们,如果不这样做,可能会损失惨重。
让人安心点的就是, Chrome 浏览器已经准备好更新,以修补这个最为严重的高危漏洞,之后的时间里将修补另外的10个漏洞,为安全起见,请即时更新至 Chrome v98.0.4758 以上。