赶紧更新,Chrome 严重漏洞已被黑客利用

华盟学院山东省第二期线下学习计划

作者:小龙科技说

链接:

https://page.om.qq.com/page/OTec82vdL7x-YZ7x2W43I_sg0?fontRatio=1&refer=cp_1021&ADTAG=tgi.wx.share.message

3 月 7 日消息,谷歌安全研究团队在推特上发推文称, 其团队安全研究人员 Clement Lecigne 近日在 Chrome 中发现了一个编号为 CVE-2019-5786 的严重高危漏洞,该漏洞允许攻击者向目标计算机远程执行任意代码,黑客通过该漏洞将可实现完全控制计算机。

赶紧更新,Chrome 严重漏洞已被黑客利用

目前,受该漏洞影响的平台包括微软 Windows 全系列平台 、苹果 macOS 和 Linux 系统,CVE-2019-5786漏洞存在于 API FileReader 中,该 API 功能主要是允许 web 程序异步读取用户计算机上的所有文件。

由于该漏洞属于 UAF 漏洞,黑客可通过该 API 来对 Chrome 数据进行篡改,通过这种方式攻击可进行提权,从而达到绕过 Chrome沙箱保护在计算机上执行任意代码,最终实现对计算机完全控制。

赶紧更新,Chrome 严重漏洞已被黑客利用

据了解,本次出现的漏洞非常容易被利用,黑客只要通过文件诱导用户打开指定网页即可实现入侵控制,该漏洞影响了 Windows、Mac 和 Linux 平台上的所有 Chrome 版本,不过目前谷歌官方已经紧急推出 Windows、Mac 和 Linux 的版本更新,最新版本 Chrome update 72.0.3626.121 已经修复了该漏洞。

www.idc126.com

为了防止被黑客利用入侵,请安装了 Chrome 的用户马上更新,确保自己安装的 Chrome 是最新版本。

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论