微软刚刚发布了一个Edge 浏览器更新,该更新修补了一个危险的漏洞,该漏洞可能允许巧妙设计的攻击执行任意代码。虽然每个安全更新都应该及时安装,但这个更紧急一些,因为攻击已经“在野外”,这意味着黑客已经在利用这个漏洞来破坏安全。
该漏洞被指定为 CVE-2022-2294 ,实际上是 Chromium 项目的一个缺陷,该项目是 Google Chrome 浏览器所基于的开源代码。微软为 Edge 浏览器使用相同的基本代码,这意味着影响一个浏览器的错误经常困扰另一个。谷歌最近修复了同样的错误,并且一直对攻击的细节保持沉默,以允许其他人进行类似的修复,因为 Chromium 是一个非常受欢迎的代码库。
Microsoft 建议尽快更新您的浏览器,因为此错误可能已经影响 PC。如果没有更新,黑客可能会发起攻击,让他们完全控制您的计算机,从而显示出这种安全风险的严重性。
如何保护自己
要更新 Microsoft Edge,请单击右上角的三个水平点以打开选项菜单,选择帮助和反馈,然后选择关于 Microsoft Edge 。在大多数情况下,更新应该已经下载或可以开始下载。如果没有,请手动启动更新。
下载完成后需要重启Edge浏览器才能完成安装。单击重新启动按钮或关闭并重新打开 Edge 以重新开始。此时,再次浏览是安全的,无需担心这个特定的错误。
Microsoft 建议为 Edge 浏览器选择自动更新,这可以从同一页面进行。如果有自动下载和安装更新的选项,最好让它尽快获得安全更新。也可能会看到通过计量连接下载并暗示使用蜂窝连接。由于更新有时可能很大,因此最好不要使用此选项,除非使用无限制计划。