防病毒公司Avast发现 Chrome 浏览器存在严重缺陷，根据 Avast 的 告，谷歌本月早些时候修补的 Chrome 浏览器漏洞被跟踪为CVE-2022-2294。

该漏洞与 Candiru aka Saito Tech 有关，这是一家以色列间谍软件供应商，专门为某些政府级客户提供黑客攻击武器。

攻击者在黎巴嫩通讯 站上植入Chrome 0day漏洞利用，从目标浏览器收集 50 个数据情 ，包括时区、语言、屏幕信息、浏览器插件、设备类型和设备内存。Avast声称该有效负载与基于Windows恶意软件DevilsTongue匹配，微软在之前涉及Candiru的攻击中发现了它。

值得注意的是，该间谍软件能够从受害者手机中窃取消息、通话记录和照片，并实时跟踪他们的位置。用户必须快速更新 Chrome 浏览器以保持安全。

Chrome 浏览器可能是计算机上最重要的软件之一。保持Chrome始终在最新版本对于安全性至关重要。以下是在 Windows、Mac 和 Linux 上更新 Chrome 的方法：

Windows：打开 Chrome 并转到右上角的菜单。单击“帮助”，然后单击“关于 Google Chrome“，Chrome浏览器会自动检查版本更新。

Mac：打开 Chrome 并转到左上角的菜单。单击“Chrome”，然后单击“关于 Google Chrome”。Chrome浏览器会自动检查版本更新。

Linux：打开终端窗口并输入sudo apt update && sudo apt upgrade google-chrome-stable.

参考链接：https://www.hackread.com/