谷歌浏览器再现安全漏洞

重剑

漏洞編号：CVE-2021-37973

漏洞危害：

谷歌浏览器的“Use-After-Free”功能近日被安全人员发现存在一个比较严重的漏洞。黑客将含有恶意代码的网页文件通过网络向外传播，一旦用户在其诱骗下访问了它们，那么网页中的脚本就会激活该漏洞，并在系统后台自动安装指定的恶意程序。之后黑客就可以通过这些恶意程序执行远程控制、挖矿、文件加密等操作了。

漏洞危害：

谷歌浏览器的“Use-After-Free”功能近日被安全人员发现存在一个比较严重的漏洞。黑客将含有恶意代码的网页文件通过网络向外传播，一旦用户在其诱骗下访问了它们，那么网页中的脚本就会激活该漏洞，并在系统后台自动安装指定的恶意程序。之后黑客就可以通过这些恶意程序执行远程控制、挖矿、文件加密等操作了。

AMD处理器驱动现安全漏洞

漏洞编号：CVE-2021-26333

漏洞危害：

最近有安全人员发现A M D 处理器驱动程序中的“amdsps.sys”文件存在一个高危漏洞。由于在AMD处理器中存在一个可信任执行环境，通过它可以让操作系统处理加密保护内存中的敏感数据，而Windows系统正是通过“amdsps.sys”文件与可信任执行环境进行交互的，这样不法分子就有可能通过该漏洞窃取用户电脑中的敏感信息。

防范措施：

大家只需登录AMD的官方网站（https ： //www.amd. com /zh -hans/support）升级最新版驱动程序，即可封堵该漏洞。

模拟器诱导用户下载挖矿程序

病毒类型：挖矿程序

病毒危害：

近日有安全厂商发现，用户在升级完“黑雷模拟器”软件后打开时，如果勾选了“助力黑雷”选项，那么其主程序就会自动下载并安装一款挖矿程序。之后就可以利用用户的电脑进行挖矿操作，从而牟取经济利益。

防范措施：

已经安装了该模拟器的用户，最好直接将其卸载。另外，大家在安装任何软件时如果遇到要求关闭安全软件的情况，最好马上停止该软件的安装。