印度计算机应急小组(CERT-In)已向笔记本电脑和台式机用户发出警报,并要求这些用户更新浏览器。如果你不这样做,黑客可以访问你的数据,然后它可以被进一步滥用。CERT-In在谷歌Chrome和微软Edge浏览器中发现了一个漏洞,黑客可以很容易地进入你的电脑。为了修复这个漏洞,建议升级系统。
不要轻视警告
该警告详见Google Chrome桌面浏览器的漏洞说明CIVN-2023-0361和Microsoft Edge浏览器的漏洞说明CIVN-2023-0362。不要对这个警告掉以轻心,CERT-In已将此错误标记为严重问题,并建议立即更新系统。根据该警告,任何在Linux和Mac上使用低于v120.0.6099.62版本的谷歌Chrome浏览器以及低于120.0.6099.62/版本的谷歌Chrome浏览器。Windows上的63存在风险。同样,任何使用微软Edge浏览器版本早于120.0.2210.61的人都可能受到该漏洞的影响。
这个bug的原因是什么?
根据CERT-In网站的漏洞说明,这些漏洞是由于web浏览器UI中的自动填充和免费媒体流、侧板搜索和媒体捕获实现不当造成的。早些时候,CERT In对三星手机用户发布了高度警告,并建议使用安卓11、12、13或14的用户更新手机。
还读:
Ola的Bhavish Aggarwal推出了他的聊天机器人,你可以像这样在手机上运行它,它和聊天GPT有什么不同?
