谷歌瀏覽器再現安全漏洞

重劍

漏洞編號：CVE-2021-37973

漏洞危害：

谷歌瀏覽器的“Use-After-Free”功能近日被安全人員發現存在一個比較嚴重的漏洞。黑客將含有惡意代碼的網頁文件通過網絡向外傳播，一旦用戶在其誘騙下訪問了它們，那么網頁中的腳本就會激活該漏洞，并在系統后臺自動安裝指定的惡意程序。之后黑客就可以通過這些惡意程序執行遠程控制、挖礦、文件加密等操作了。

漏洞危害：

谷歌瀏覽器的“Use-After-Free”功能近日被安全人員發現存在一個比較嚴重的漏洞。黑客將含有惡意代碼的網頁文件通過網絡向外傳播，一旦用戶在其誘騙下訪問了它們，那么網頁中的腳本就會激活該漏洞，并在系統后臺自動安裝指定的惡意程序。之后黑客就可以通過這些惡意程序執行遠程控制、挖礦、文件加密等操作了。

AMD處理器驅動現安全漏洞

漏洞編號：CVE-2021-26333

漏洞危害：

最近有安全人員發現A M D 處理器驅動程序中的“amdsps.sys”文件存在一個高危漏洞。由于在AMD處理器中存在一個可信任執行環境，通過它可以讓操作系統處理加密保護內存中的敏感數據，而Windows系統正是通過“amdsps.sys”文件與可信任執行環境進行交互的，這樣不法分子就有可能通過該漏洞竊取用戶電腦中的敏感信息。

防范措施：

大家只需登錄AMD的官方網站（https ： //www.amd. com /zh -hans/support）升級最新版驅動程序，即可封堵該漏洞。

模擬器誘導用戶下載挖礦程序

病毒類型：挖礦程序

病毒危害：

近日有安全廠商發現，用戶在升級完“黑雷模擬器”軟件后打開時，如果勾選了“助力黑雷”選項，那么其主程序就會自動下載并安裝一款挖礦程序。之后就可以利用用戶的電腦進行挖礦操作，從而牟取經濟利益。

防范措施：

已經安裝了該模擬器的用戶，最好直接將其卸載。另外，大家在安裝任何軟件時如果遇到要求關閉安全軟件的情況，最好馬上停止該軟件的安裝。