主页 > M汇生活 >Google工程师呼吁马上更新!Chrome爆零日大漏洞 >

Google工程师呼吁马上更新!Chrome爆零日大漏洞

M汇生活 2020-06-07
Google工程师呼吁马上更新!Chrome爆零日大漏洞

你的 Chrome 是最新版吗?赶快按下 Chrome 选单里的「关于 Google Chrome」,最近更新于 2019 年 3 月初,版本号是「72.0.3626.121」,如果不是,Chrome 应该会开始自动检查更新。

这次连 Google 的资安研究员都公开呼吁大家「讲真的,快安装 Chrome 更新,现在、马上。」

这次修补的是 Chrome 漏洞 CVE-2019-5786,据说这个零日漏洞已遭骇客发现并滥用。基于安全理由,Google Chrome 官方部落格并没有透露太多细节,除非有影响到第三方程式或确定大多使用者都已经完成更新才会公开。

目前只知道 CVE-2019-5786 是与档案读取器记忆体控管有关的漏洞,这是一个程式工具,让网站开发者设计给使用者上传档案到某个网站的时候,弹出档案读取器来选择电脑中的档案。

然而这个漏洞让攻击者可以获得更多权限,进行远端程式码执行攻击。RCE 可以不经警告或对话视窗,就在背地里植入恶意软体,可能网站逛着逛着就中招了。

最好的防範方法,就是儘速更新 Chrome:「现在、马上。」

您可能有兴趣文章: