微軟和Google發佈瀏覽器緊急安全更新 應對風險等級為4級高危漏洞
如果你的瀏覽器提示你升級,請一定不要拒絕。 微軟和Google已經發佈了對其基於Chromium的瀏覽器中的瀏覽器漏洞的緊急修復,根據BSI的評估,該漏洞可以通過訪問網頁或點擊連結就可以被利用。
Google瀏覽器和基於微軟Chrome的Edge瀏覽器的幾個漏洞已經被披露。 攻擊者可以利用這一點,目前還沒有發現被外部利用來攻擊的跡象,但事實上要利用它,只需調用一個惡意設計的網站或點擊一個特別設計過的頁面連結。 這些漏洞被判定為4級風險,意味著它們影響大,容易被利用。
微軟已經將他們的Edge瀏覽器更新到92.0.902.78版本,並列出更新后修復的6個漏洞:
CVE-2021-30604,CVE-2021-30603, CVE-2021-30602,CVE-2021-30601, CVE-2021-30599, CVE-2021-30598
不幸的是,目前還沒有關於這些漏洞的更多細節。 Chrome瀏覽器也受到同樣問題的影響,不過只需重新啟動瀏覽器,就足以安裝更新。