CISA提醒更新Chrome以增强安全性

重点摘要

• CISA建议安全团队审查最新的Chrome版本并进行必要的更新。
• 最新版Chrome（102.0.5005.155）修复了多个高危漏洞。
• 外部安全研究人员在修复中发挥了贡献，突显了Bug赏金计划的重要性。
• 多数漏洞由第三方发现，显示出Google在与漏洞研究者合作方面的成效。
• 此次更新对于避免远程攻击至关重要。

根据的最新通知，安全团队应审查Google最近发布的，并尽快应用相关更新。

最新版本的为102.0.5005.155，适用于Windows、Mac和Linux系统，修复了攻击者可能利用的漏洞，从而控制受影响系统。

Google在更新说明中提到，此次更新包含七个安全修复，其中至少四个是由外部安全研究人员贡献的。所有这些修复都被评为“高”严重性等级。

Google一直以来支持漏洞赏金计划，此次补丁周期再一次证明，多个眼睛参与项目的工作，将带来更好的结果。nVisium的高级网络安全顾问TaylorGulley表示：“此次发布的内容再次突显了漏洞赏金计划以及开源项目的益处。”

Netenrich的首席威胁猎手JohnBambenek表示，大部分漏洞由第三方发现是一个“明显的”信号。“这表明Google在与漏洞研究者的合作上取得了成效，Chrome用户因此变得更加安全，”他补充说。

随着发布新的安全建议，许多组织仍在努力迅速有效地为其系统和应用程序提供更新。“此次建议至关重要，因为这可能给攻击者提供远程访问受影响系统的可能性，”MRKTechnologies首席技术官Christopher Prewitt说道。

更新系统并尽快解决潜在漏洞，是确保网络安全的核心步骤。