谷歌官方最近證實(shí)，最后一次更新谷歌Chrome瀏覽器是用來修補(bǔ)瀏覽器的0天時(shí)的漏洞。 “日漏洞”是一個(gè)可用于主動(dòng)攻擊的漏洞。正式推薦macOS，Windows和Linux上的所有Chrome用戶。盡快更新您的安裝。 3月1日發(fā)布Chrome補(bǔ)丁包含認(rèn)定為CVE-2019-5786的解決方案的安全漏洞。
此更新僅解決問題，而無需在瀏覽器中進(jìn)行其他更改。問題非常緊迫。所有三個(gè)平臺(tái)上的最新版本為72.0.3626121。
安全漏洞影響的所有Chrome桌面版本，但是這是針對(duì)Windows，在瀏覽器漏洞都在積極使用Windows上的更為復(fù)雜的攻擊的一部分的用戶來說尤其如此。
谷歌更新了補(bǔ)丁廣告，明確表示Chrome的攻擊方式是“外部的”。谷歌Chrome安全總監(jiān)Justin＆middot;賈斯汀舒發(fā)表了建議到Twitter上的漏洞，并建議用戶更新與新的修補(bǔ)程序的瀏覽器。
該漏洞是由于在Chrome的FileReader API錯(cuò)誤的內(nèi)存管理，允許Web應(yīng)用程序在桌面上讀本地文件。具體而言，當(dāng)應(yīng)用程序試圖通過Chrome訪問Web的內(nèi)存分配內(nèi)存被釋放或刪除，這就是所謂的漏洞內(nèi)存錯(cuò)誤“后，免費(fèi)使用”，可能允許惡意代碼運(yùn)行。克萊門特LECIGNE，球隊(duì)谷歌威脅分析，被認(rèn)為是誰發(fā)現(xiàn)了這個(gè)漏洞的研究員。 Google Chrome for iOS不受安全漏洞的影響。

« 新鮮O2O：“燃燒”未來未來，找到痛點(diǎn)和爆炸點(diǎn) | 關(guān)于學(xué)生安全云的“最受歡迎的國(guó)王”玩DefCon黑客大會(huì) »