如果你的浏览器提示你升级,请一定不要拒绝。 微软和Google已经发布了对其基于Chromium的浏览器中的浏览器漏洞的紧急修复,根据BSI的评估,该漏洞可以通过访问网页或点击链接就可以被利用。
Google浏览器和基于微软Chrome的Edge浏览器的几个漏洞已经被披露。攻击者可以利用这一点,目前还没有发现被外部利用来攻击的迹象,但事实上要利用它,只需调用一个恶意设计的网站或点击一个特别设计过的页面链接。这些漏洞被判定为4级风险,意味着它们影响大,容易被利用。
微软已经将他们的Edge浏览器更新到92.0.902.78版本,并列出更新后修复的6个漏洞:
CVE-2021-30604,CVE-2021-30603,CVE-2021-30602,CVE-2021-30601,CVE-2021-30599,CVE-2021-30598
不幸的是,目前还没有关于这些漏洞的更多细节。Chrome浏览器也受到同样问题的影响,不过只需重新启动浏览器,就足以安装更新。