Chrome现重大安全漏洞 Google已紧急修补

2019-09-14 22:56:48 中关村在线 网易 分享

(原标题:Chrome现重大安全漏洞 Google已紧急修补)

本周Google针对3个Chrome安全漏洞进行了紧急修补,更新序列号为76.0.3809.132,支持Windows、Mac与Linux升级使用。

目前Google依然限制用户了解这3个漏洞的细节,准备等到大多数使用者都更新之后才公布,不过,根据网络安全中心警告,其中一个漏洞将允许骇客执行任意程序,属于高危。

此高危漏洞编号为CVE-2019-5869,在Chrome所使用的Blink浏览器引擎中,是个释放后使用(use-after-free)漏洞。如果骇客将使用者引导至一个特定网页,就能利用该漏洞来执行任意程序,也能绕过安全限制或造成服务阻断。

据悉,该漏洞是由奇虎360的两名安全研究人员所发现并报告,并从Google赢得5500美元的抓漏奖励。

所幸目前尚未传出该漏洞已遭利用的报告。而对于一般Chrome用户来说,未来几天或几周后,将获得自动更新,当然也可手动检查Chrome的更新版本。

本文来源:中关村在线 责任编辑:张祖韬_NT5054
声明:本站部分资源来源于网络,版权归平台彩票app所有,如作者或来源机构不同意本站转载采用,请通知我们,我们将第一时间删除内容。本站刊载文章出于传递更多信息之目的,所刊文章观点仅代表作者本人观点,并不意味着本站赞同作者观点或证实其描述,其原创性及对文章内容的真实性、完整性、及时性本站亦不作任何保证或承诺,请读者仅作参考。
编辑: