谷歌官方最近證實，最后一次更新谷歌Chrome瀏覽器是用來修補瀏覽器的0天時的漏洞。 “日漏洞”是一個可用于主動攻擊的漏洞。正式推薦macOS，Windows和Linux上的所有Chrome用戶。盡快更新您的安裝。 3月1日發(fā)布Chrome補丁包含認(rèn)定為CVE-2019-5786的解決方案的安全漏洞。
此更新僅解決問題，而無需在瀏覽器中進(jìn)行其他更改。問題非常緊迫。所有三個平臺上的最新版本為72.0.3626121。
安全漏洞影響的所有Chrome桌面版本，但是這是針對Windows，在瀏覽器漏洞都在積極使用Windows上的更為復(fù)雜的攻擊的一部分的用戶來說尤其如此。
谷歌更新了補丁廣告，明確表示Chrome的攻擊方式是“外部的”。谷歌Chrome安全總監(jiān)Justin＆middot;賈斯汀舒發(fā)表了建議到Twitter上的漏洞，并建議用戶更新與新的修補程序的瀏覽器。
該漏洞是由于在Chrome的FileReader API錯誤的內(nèi)存管理，允許Web應(yīng)用程序在桌面上讀本地文件。具體而言，當(dāng)應(yīng)用程序試圖通過Chrome訪問Web的內(nèi)存分配內(nèi)存被釋放或刪除，這就是所謂的漏洞內(nèi)存錯誤“后，免費使用”，可能允許惡意代碼運行。克萊門特LECIGNE，球隊谷歌威脅分析，被認(rèn)為是誰發(fā)現(xiàn)了這個漏洞的研究員。 Google Chrome for iOS不受安全漏洞的影響。

« 新鮮O2O：“燃燒”未來未來，找到痛點和爆炸點 | 關(guān)于學(xué)生安全云的“最受歡迎的國王”玩DefCon黑客大會 »