正在阅读:赶快更新!Chrome再现高危漏洞已经遭利用赶快更新!Chrome再现高危漏洞已经遭利用

2019-03-11 10:06 出处:其他 作者:PConline 责任编辑:liwen1

  【PConline资讯】3月7日消息,谷歌威胁分析团队的研究员ClementLecigne在Chrome中发现并报告了一个高危漏洞,可导致远程攻击者执行任意代码并完全控制计算机。

  研究人员称,此次Chrome的漏洞编号为CVE-2019-5786,受影响的系统包括微软Windows、苹果macOS和Linux系统。该漏洞存在于APIFileReader中,它旨在允许web应用程序异步读取存储在用户计算机上的文件(或者原始数据缓冲区)内容。

  得知,此次漏洞属于UAF漏洞,黑客恶意利用它毁坏或者篡改内存数据,这种攻击方式可以满足低权限者获取到高级用户权限。由此,Chrome上的web权限可以被轻松获取,逃逸沙箱保护并在目标系统上执行任意代码。

  “这次漏洞的攻击成功率很高,因为黑客无需做任何高难度的攻击操作,只需要用诱导文件促使用户打开或重定向到一个特定网页即可。”

  据称,目前Chromeupdate72.0.3626.121的Windows、Mac和Linux操作系统版本中已修复该漏洞,用户可能已经收到或者将在数天内收到补丁。

  因此,一定要确保系统运行的是更新后的Chromeweb浏览器版本。

相关阅读:

数据显示Chrome浏览器依然占据统治地位

//pcedu.pconline.com.cn/1235/12356500.html

Google Chrome被发现零日漏洞 能让黑客获取用户数据

//pcedu.pconline.com.cn/1235/12353119.html

Chrome将部署bfcache功能 访问速度又将提升

//pcedu.pconline.com.cn/1234/12346625.html

 

关注我们

最新资讯离线随时看 聊天吐槽赢奖品