|
【PConline资讯】谷歌昨日证实,上周针对Chrome发布的更新,其实是对某个零日漏洞攻击的回应。由原始公告和Chrome安全主管发布的推文可知,攻击者能够利用CVE-2019-5786这个安全漏洞,而上周五(2019年3月1日)发布的Chrome72.0.3626.121更新,就包含了这个唯一的补丁。谷歌将该问题归咎于文件阅读器(FileReader)的内存管理bug。 其表示,各大主流浏览器都包含了一个WebAPI,允许Web应用程序读取存储在用户计算机上的文件内容。确切点说,这是一个‘释放后使用’(use-after-free)漏洞:
曝光该漏洞的Zerodium首席执行官ChaoukiBekrar表示:CVE-2019-5786漏洞允许恶意代码逃脱Chrome的安全沙箱,并在操作系统的底层上运行命令。 在承认错误的同时,谷歌方面还对发现该漏洞的安全研究人员表示了赞赏。 在上月于以色列举办的一场安全会议上,微软安全工程师MattMiller曾表示:该公司每年通报的安全漏洞中,大约有70%都是内存安全bug。
作为一个开源项目,GoogleChrome和许多“套牌”浏览器都采用了基于Chromium的内核。而大部分开发者所使用的,都是C或C++语言。
|
正在阅读:谷歌证实Chrome零日漏洞 建议用户更新至72.0.3626.121谷歌证实Chrome零日漏洞 建议用户更新至72.0.3626.121
2019-03-11 10:06
出处:其他
责任编辑:liwen1
海信(Hisense)7公斤滚筒洗衣机全自动 超薄嵌入 小型家用 除菌洗 冷水护色洗HG70DA10以旧换新
1199元
西门子(SIEMENS)274升大容量家用三门冰箱 混冷无霜 零度保鲜 独立三循环 玻璃面板 KG28US221C
4899元
美的(Midea) 微波炉家用小型旋转加热20L 智能蒸煮菜单 杀菌功能 M1-L213C
509元
苏泊尔(SUPOR)电饭煲4L电饭锅电饭锅多功能一体家用蓝钻圆厚釜4-5人可做锅巴饭煲仔饭智能预约蒸米饭1-8人 SF40FC875 4升预约定时
329元
品胜 充电宝65W大功率30000毫安大容量PD20W快充户外移动电源适用笔记本电脑苹果15华为P70小米
259元
绿联何同学推荐65W氮化镓充电器套装多口Type-C快充头适用pd20W苹果15三星手机macbookPro笔记本电脑线
129元
KZ Castor双子座有线耳机入耳式双单元哈曼曲线发烧HiFi耳返耳麦
88元
格兰仕(Galanz)电烤箱 家用烤箱 40L大容量 上下独立控温 多层烘培烤箱炉灯多功能 K42 经典黑 40L 黑色
459元
美的(Midea)中药锅煎药壶 智能全自动陶电砂锅炖药锅煲 煎药机器 养生熬药壶 大容量分体式 【4L容量】长效预约JYC4002
299元
美的(Midea)电压力锅 高压锅家用5L双胆鲜汤深胆煮汤锅 智能多功能电饭煲 智能预约焖香饭智能 【5L高压浓香款】7段调压 多重口感 50Q3-FS
299元
漫步者(EDIFIER)M25 一体式电脑音响 家用桌面台式机笔记本音箱 蓝牙5.3 黑色
129元
TCL电视 85英寸 120Hz 高色域 3+64GB 2.1声道音响 平板电视机 以旧换新 85英寸 官方标配
4799元
