Google早些宣布,由于工作计划已调整,将暂停即将发布的Chrome和Chrome OS版本。
该公司确认,尽管如此,我们仍将看到安全更新,该更新将合并到浏览器的当前稳定发行版版本80中。该小组在今天的简短公告中写道:“我们将继续优先考虑与安全相关的所有更新,这些更新将包含在Chrome 80中。”
不过,不要指望很快会有任何新功能更新。 Chrome版本81目前正在进行Beta测试,并且可能会暂时保留在该渠道中。与目前的情况一样,目前尚不清楚Google何时计划恢复定期更新。
Google在本周早些时候还指出,由于COVID-19大流行降低了办公室人员的数量,因此Android应用程序的审核现在可能需要更长的时间。 YouTube也是如此。由于YouTube正在采取措施保护员工,它表示将更多地依靠其AI算法来审核内容(这反过来可能会导致更多误报,并且YouTube会删除更多实际上并未违反其条款的视频) 。
随着大多数Google(和其他科技公司)现在在家办公,随着未来数周这场危机的影响变得更加明显,我们将来可能会看到更多此类公告。
然而,有媒体网站指出,现在已经更新的Chrome版本存在严重的安全漏洞。
歌最近发布了最新的Chrome升级后,这家软件巨头现在正向其数十亿用户发出警告,告知他们可能面临的潜在风险。
Google在博客中警告Windows,Mac和Linux用户,存在存在潜在重大漏洞的潜在风险。
Google敦促其用户升级到最新的浏览器版本81.0.4044.113,它将在未来几天或几周内推出。
关键漏洞CVE-2020-6457
谷歌指的漏洞是CVE-2020-6457。相关描述为“在语音识别器中释放后使用出现的问题”
Google没有提供有关该错误的更多详细信息,但该消息已开始传播。诸如该公司为何会悄悄发出该警告并对该漏洞的细节不进行公开之类的问题。
但是,消息来源提供了上述问题的答案,并显示美国政府的国家漏洞数据库将漏洞CVE-2020-6457标记为保留。
此外,安全专家Sophos将标有“免费使用后”的错误描述为最严重的威胁。它有可能使CPU运行从外部插入的不受信任的代码。
它可以禁用在运行程序之前应提示所有错误设备的安全警告。
它还可以避开“您确定”对话框,这是浏览器常规安全检查的一部分。
没有上述安全检查,黑客很容易将恶意软件植入目标设备。专家将该错误标记为远程代码执行(RCE)。
这意味着黑客可以在设备上运行命令和代码,而无需用户意识到正在发生什么事情。