黑客设计了专门攻击使用谷歌浏览器的Windows计算机的代码(阿纳多卢通讯社)
如果您正在使用谷歌浏览器Chrome,请确认已更新浏览器。如果没有更新,那么您有可能面临严重的Zero Day风险。
 
电脑安全公司卡巴斯基实验室的研究人员发现一个安全漏洞,也就是Zero Day,该漏洞会使Chrome用户遭受任何恶意的攻击,黑客可能趁机控制用户设备,并下载恶意软件到其计算机上。
 
软件开发人员以外的第三方发现尚未修复的漏洞,且漏洞会使用户无法受到任何保护,而黑客抢在开发人员修复之前利用了该漏洞,这一问题被称为Zero Day。
 
Zero Day被利用对软件产业来说,是影响最大的事情。
 
卡巴斯基实验室人员发现的名为“Wizard Opium”的漏洞非常复杂。该公司称,恶意代码首先被注入到一个韩国的新闻网站上,当人们访问该网站时,就会从另一个网站下载脚本运行。
 
这一代码会识别设备是否值得攻击。该公司称,黑客编写代码仅攻击运行Chrome 65或更高版本的Windows计算机,只要一被识别,就会下载恶意软件到设备上。
 
卡巴斯基实验室将该错误通知谷歌,谷歌已对其进行修复,修复版本为Chrome 78.0.3904.87。您可以立刻下载,它对Windows、 MacOS和Linux系统均适配。 
来源 : 电子网站