Google Chrome 用户应尽快升级浏览器到 72.0.3626.121(正式版本)

2019-03-0914:07:26 14 198
摘要

谷歌已经确认最近Google Chrome的更新是用来修补流行浏览器中的0day漏洞,这是一种可被用于主动攻击的漏洞,官方建议macOS,Windows和Linux上的所有Chrome用户尽快更新其安装。3月1日发布的Chrome补丁包含一个安全漏洞修复程序,标识为CVE-2019-5786。

本次更新仅修复了该问题而未对浏览器进行其他更改,可见问题相当迫切,最新版本在三个平台上都已经是 72.0.3626121。

安全漏洞影响了 Chrome 的所有桌面版本,但对于 Windows 用户来说尤其如此,浏览器的漏洞被主动用作对 Windows 的更复杂攻击的一部分。

谷歌更新了该补丁的公告,明确表示 Chrome 的攻击方法已经“在外流传”。 Google Chrome 安全主管贾斯汀·舒赫(Justin Schuh)向 Twitter 发布了有关该漏洞存在的建议并建议用户使用新补丁更新浏览器。

该漏洞主要源于 Chrome 的 FileReader API 存在内存管理错误,该错误允许网络应用读取桌面上的本地文件。具体来说,当 Web 应用程序尝试访问已从 Chrome 分配的内存中释放或删除的内存时,这是一个称为“释放后使用”漏洞的内存错误,该漏洞使恶意代码能够被执行。

Google 威胁分析小组的 Clement Lecigne 被认为是发现该漏洞的研究人员。Google Chrome for iOS 不受安全漏洞的影响。

历史文章推荐:

  • 打赏明月一下下
  • 多谢您的赞赏!
  • weinxin
  • 本博客小程序
  • 微信内浏览本博客
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:14   其中:访客  7   博主  7

    • 镜缘轩 4

      我的貌似是 73.0.3683.75(正式版本)了。。。

      • maqingxi 3

        Google Chrome 已是最新版本
        版本 73.0.3683.75(正式版本) (64 位)

        • 惠帮帮 3

          学习了

          • 贵安服务 4

            多谢分享 提醒

            • 弥雅尔尔 5

              已经使用这版本好些日子了!

              • 小石 3

                yandex浏览器刚才也更新了

                • 浮游 0

                  一直用金丝雀版本,应该没事吧