本周Google针对3个Chrome安全漏洞进行了紧急修补,更新序列号为76.0.3809.132,支持Windows、Mac与Linux升级使用。
目前Google依然限制用户了解这3个漏洞的细节,准备等到大多数使用者都更新之后才公布,不过,根据网络安全中心警告,其中一个漏洞将允许骇客执行任意程序,属于高危。
此高危漏洞编号为CVE-2019-5869,在Chrome所使用的Blink浏览器引擎中,是个释放后使用(use-after-free)漏洞。如果骇客将使用者引导至一个特定网页,就能利用该漏洞来执行任意程序,也能绕过安全限制或造成服务阻断。
据悉,该漏洞是由奇虎360的两名安全研究人员所发现并报告,并从Google赢得5500美元的抓漏奖励。
所幸目前尚未传出该漏洞已遭利用的报告。而对于一般Chrome用户来说,未来几天或几周后,将获得自动更新,当然也可手动检查Chrome的更新版本。
IP归属地
雷达卡
发表于 2019-9-1 13:04:12
提帖卡
置顶卡
锁帖卡
解锁卡
显目卡
千斤顶
