Google早些宣佈,由於工作計劃已調整,將暫停即將發佈的Chrome和Chrome OS版本。
該公司確認,儘管如此,我們仍將看到安全更新,該更新將合併到瀏覽器的當前穩定發行版版本80中。該小組在今天的簡短公告中寫道:“我們將繼續優先考慮與安全相關的所有更新,這些更新將包含在Chrome 80中。”
不過,不要指望很快會有任何新功能更新。 Chrome版本81目前正在進行Beta測試,並且可能會暫時保留在該渠道中。與目前的情況一樣,目前尚不清楚Google何時計劃恢復定期更新。
Google在本週早些時候還指出,由於COVID-19大流行降低了辦公室人員的數量,因此Android應用程序的審覈現在可能需要更長的時間。 YouTube也是如此。由於YouTube正在採取措施保護員工,它表示將更多地依靠其AI算法來審覈內容(這反過來可能會導致更多誤報,並且YouTube會刪除更多實際上並未違反其條款的視頻) 。
隨着大多數Google(和其他科技公司)現在在家辦公,隨着未來數週這場危機的影響變得更加明顯,我們將來可能會看到更多此類公告。
然而,有媒體網站指出,現在已經更新的Chrome版本存在嚴重的安全漏洞。
歌最近發佈了最新的Chrome升級後,這家軟件巨頭現在正向其數十億用戶發出警告,告知他們可能面臨的潛在風險。
Google在博客中警告Windows,Mac和Linux用戶,存在存在潛在重大漏洞的潛在風險。
Google敦促其用戶升級到最新的瀏覽器版本81.0.4044.113,它將在未來幾天或幾周內推出。
關鍵漏洞CVE-2020-6457
谷歌指的漏洞是CVE-2020-6457。相關描述爲“在語音識別器中釋放後使用出現的問題”
Google沒有提供有關該錯誤的更多詳細信息,但該消息已開始傳播。諸如該公司爲何會悄悄發出該警告並對該漏洞的細節不進行公開之類的問題。
但是,消息來源提供了上述問題的答案,並顯示美國政府的國家漏洞數據庫將漏洞CVE-2020-6457標記爲保留。
此外,安全專家Sophos將標有“免費使用後”的錯誤描述爲最嚴重的威脅。它有可能使CPU運行從外部插入的不受信任的代碼。
它可以禁用在運行程序之前應提示所有錯誤設備的安全警告。
它還可以避開“您確定”對話框,這是瀏覽器常規安全檢查的一部分。
沒有上述安全檢查,黑客很容易將惡意軟件植入目標設備。專家將該錯誤標記爲遠程代碼執行(RCE)。
這意味着黑客可以在設備上運行命令和代碼,而無需用戶意識到正在發生什麼事情。