据外媒报道,谷歌计划于本周三向全球用户推出Chrome浏览器的紧急软件更新Chrome77.0.3865.90版本,该版本可修复1个严重安全漏洞和3个高风险安全漏洞,其中最严重的漏洞可能允许黑客使用远程代码,控制、攻击受影响的系统。
图片来源于pixaba
目前,谷歌决定保密漏洞的详细信息以防止黑客利用这些漏洞,并给Windows、Mac和Linux用户足够的时间更新浏览器。Chrome安全团队表示,四个漏洞都是在web浏览器的不同组件释放后使用的。
图片来源于pixaba
据悉,释放后使用漏洞源于内存损坏问题,允许黑客提权修改内存数据,将用户重定向至恶意网站,无需用户互动即可获取敏感信息、绕过安全限制、执行未经授权的操作,甚至发动拒绝服务攻击。
图片来源于pixaba
Google已针对漏洞CVE-2019-13687、CVE-2019-13688向其发现者Semmle安全研究团队的Man Yue Mo支付了总计40,000美元的奖励,漏洞CVE-2019-13685、CVE-2019-13686的悬赏待定。
尽管Chrome浏览器会自动通知用户更新最新版本,但建议用户通过菜单中的“帮助→关于Google Chrome”手动触发更新过程。此外,专家还建议用户以非特权用户身份在系统上运行所有软件以免受到攻击。
来源:freebuf.com 2019-09-24 15:16:18 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册