紧急插播预警!只要你用 Chrome 浏览器,现在立刻停下手头的事,赶紧更新!谷歌刚发了紧急补丁,修复了一个超危险的零日漏洞 —— 重点是,黑客已经在真实攻击中用它了,不是闹着玩的,千万别侥幸!
这个漏洞编号是 CVE-2026-2441,2 月 11 号被一个叫 Shaheen Fazim 的安全研究员发现并报告,谷歌还算给力,两天后(2 月 13 号)就火速出了修复补丁。最吓人的不是漏洞本身,是它已经被黑客 “实战运用” 了,也就是说,已经有人中招,不是只存在于理论上的风险,高危程度拉满!
这是个 “释放后使用” 的高危漏洞(专业评分 8.8 分,实打实的高危),藏在 Chrome 处理 CSS 高级字体的模块里,具体就是 CSSFontFeatureValuesMap 引擎出了问题。
黑客搞事:弄一个带特殊字体的恶意网页,你只要加载这个网页 —— 注意!不用点击、不用下载、不用任何多余操作,只要打开,漏洞就会被触发,黑客就能在你 Chrome 的内存里,偷偷执行恶意代码。
可能有人说,Chrome 不是有沙盒保护吗?确实能挡一小部分,不让黑客直接控制整个电脑,但架不住它能搞破坏:偷你当前浏览器的 Cookie、浏览记录,监控你打开的所有标签页,甚至还会试着突破沙盒、提升权限,后续麻烦无穷!
怎么保护自己,步骤超简单,30 秒就能搞定,别偷懒!
谷歌已经给这些版本推了修复补丁:Chrome 145.0.7632.75 /.76,还有没升级到 145 版本的,对应 Chrome 144.0.7559.75 就能修复。
具体操作:打开 Chrome,点右上角那三个小点点 → 找到 “设置” → 点击 “关于 Chrome”,系统会自动检查并下载更新,安装完成后重启浏览器,就万事大吉了。
截止到写这篇,Windows 64 位版本已经更新到 145.0.7632.46 了,不同地区版本号可能有一点点差异,以你电脑上实际推送的为准,不用纠结版本号,能更就赶紧更。
为啥我反复催?这俩原因你一定要记好,别不当回事:
- Chrome 全球市场份额超 76%,数十亿人都在用,你大概率就是其中一个,漏洞影响范围太广,黑客随便撒网都能抓到人;
- 这是零日漏洞,还已经被黑客实际利用了,不是 “可能有风险”,是 “现在就有风险”!
而且谷歌现在没公开太多技术细节,就是怕更多黑客学去模仿攻击,得等多数人更完补丁,才会公布详细情况,咱别等,主动防御才最靠谱。别等自动更新!这种高危漏洞面前,自动更新可能慢半拍,花 30 秒手动操作一遍,总比后面发现数据被偷、账户被盗,哭着补救强。
正文完
请使用微信扫一扫(自愿无偿打赏-乞讨)
