电脑紧急反应组星期四在另一个通告中指出,苹果公司发布了安全更新修补两个零日漏洞,并促请用户立即安装补丁。攻击者可利用漏洞“操控”受影响产品。有报道称这些漏洞已被利用。
根据科技新闻Bleeping Computer报道,这是谷歌今年修补的第五个被利用的零日漏洞(zero day vulnerability)。零日漏洞指的是攻击者在供应商意识到之前,就已发现的软件漏洞。
根据电脑紧急反应组(SingCERT)星期四(8月18日)在网站发出的通告,谷歌已为上述三个操作系统推出最新的Chrome版本。
一般情况下,Chrome用户在电脑上关闭和重新打开浏览器时,“安全更新”程序会在幕后自动更新。
赵俊认为Chrome和苹果的安全更新并没有关联。他解释,Chrome的安全更新是针对笔记本和桌电的Chrome浏览器,而苹果的安全更新则有关Mac和iOS操作系统。
Chrome最新的“安全更新”(security update)将修补11个安全问题。谷歌了解到其中一个严重漏洞目前处在活跃状态,存在于一般用户的设备中,但没有提供更多详情。
Monterey Mac操作系统用户则应确保使用的是12.5.1,苹果手机和平板电脑的最新iOS版本是15.6.1。
他指出,漏洞若没有补上,通过Chrome网页启动的应用可能无法正常运作。
南洋理工大学计算机科学与工程学院助理教授赵俊说,这个频率是正常的,因为Chrome太复杂,有几百万条程序行数,因此总能发现漏洞。“像Chrome这种复杂软件,要清除漏洞是不可能的。”
Chrome用户也可通过以下方式更新浏览器:打开浏览器后,依次序点击右上角的“更多”三点图标、“帮助”“关于谷歌Chrome”和“更新谷歌Chrome”。要是找不到“更新谷歌Chrome”,意味着使用的Chrome浏览器已是最新版本。
新加坡网络安全局电脑紧急反应组促请在微软视窗、苹果Mac和Linux操作系统使用谷歌Chrome浏览器的用户,以及苹果产品用户立即安装最新的“安全更新”,修补漏洞。
