最近Chrome又给用户来了一个“带伤”更新,谷歌连夜修复了Chrome的几个高危漏洞,主要修复了CVE-2021-21224,这可是个在野利用的0day漏洞,虽然谷歌已经把这个漏洞补上了,但还是很危险的,好在反应快。除了官方补丁,360的Alpha Lab实验室也抢先一步给浏览器做了安全升级,搞定了 CVE-2021-21222和CVE-2021-21223这两个漏洞,就不用等全球推送了,用户打开360浏览器自动更新就能获得免疫。这次Alpha Lab实验室针对这两个漏洞进行了深入分析和验证,给360浏览器加入了全面保护。CVE-2021-21222是因为共享内存访问逻辑有问题,攻击者构造特殊数据包就能让程序越界写数据。CVE-2021-21223则是Mojo解码时出现整数溢出问题,攻击者可以利用这个漏洞提升权限或执行代码。这些漏洞都不是小问题。 这次的防护升级让我明白安全不仅靠补丁。360浏览器团队认为,安全是个闭环过程,这次的快速响应只是其中一环,未来还会加强恶意链接拦截、沙箱强化、行为监控等方面的防护。普通用户想远离漏洞利用的“枪口”,就得养成好习惯:不点陌生链接、定期更新软件、开启安全软件。 360浏览器一直以来都把安全放在首位。从早期推出“安全浏览器”概念到现在对Chrome内核漏洞的秒级响应,他们把“安全”二字刻进了产品基因里。不管未来攻击手段怎么变,他们的核心思路都是让每一次点击都远离风险。在这个互联网时代,这种坚持就是给广大网民最硬核的“定心丸”。