再次提醒 Chrome 用户尽快将浏览器升级到新版本

新闻 浏览器
谷歌已经确认最近 Google Chrome 的更新是用来修补流行浏览器中的 0day 漏洞,这是一种可被用于主动攻击的漏洞,官方建议 macOS,Windows 和 Linux 上的所有 Chrome 用户尽快更新其安装。

 

谷歌已经确认最近 Google Chrome 的更新是用来修补流行浏览器中的 0day 漏洞,官方建议 macOS,Windows 和 Linux 上的所有 Chrome 用户尽快更新其安装。

3月1日发布的 Chrome 补丁包含一个安全漏洞修复程序,标识为 CVE-2019-5786。本次更新仅修复了该问题而未对浏览器进行其他更改,可见问题相当迫切,新版本在三个平台上都已经是 72.0.3626121

安全漏洞影响了 Chrome 的所有桌面版本,对于 Windows 用户来说尤其如此,浏览器的漏洞被主动用作对 Windows 的更复杂攻击的一部分。

谷歌更新了该补丁的公告,明确表示 Chrome 的攻击方法已经“在外流传”。 Google Chrome 安全主管贾斯汀·舒赫(Justin Schuh)向 Twitter 发布了有关该漏洞存在的建议,并督促用户尽快使用新补丁更新浏览器。

该漏洞主要源于 Chrome 的 FileReader API 存在内存管理错误,该错误允许网络应用读取桌面上的本地文件。具体来说,当 Web 应用程序尝试访问已从 Chrome 分配的内存中释放或删除的内存时,这是一个称为“释放后使用”漏洞的内存错误,该漏洞使恶意代码能够被执行

Google 威胁分析小组的 Clement Lecigne 被认为是发现该漏洞的研究人员。Google Chrome for iOS 不受安全漏洞的影响。

 

责任编辑:张燕妮 来源: cnbeta.com
相关推荐

2009-03-12 08:57:23

GoogleChrome浏览器

2020-08-12 12:17:56

TeamViewer漏洞攻击

2022-02-17 16:03:10

Chrome安全漏洞浏览器

2022-12-14 08:52:09

2022-12-02 13:42:57

间谍软件浏览器

2009-09-17 09:32:33

谷歌Chrome浏览器

2017-08-22 21:42:51

WebVRFirefox浏览器

2009-07-17 09:16:20

Google Chro浏览器操作系统

2023-08-17 08:31:25

Chrome浏览器

2020-10-29 09:45:58

零日漏洞Chrome攻击

2020-08-11 11:21:17

Chrome漏洞安全

2011-06-16 09:16:35

Chrome 12

2011-02-18 09:06:15

ChromeChrome DevLinux

2013-05-23 09:34:34

Chrome浏览器

2021-08-28 06:09:12

谷歌Chrome 浏览器

2009-12-16 10:04:51

Chrome浏览器漏洞

2022-02-18 17:40:52

微软Windows 11Edge浏览器

2012-05-02 15:44:00

傲游浏览器视频解码

2020-12-10 15:07:56

Windows 10Windows微软

2021-02-24 11:29:37

Windows 10Windows微软
点赞
收藏

51CTO技术栈公众号