|
【PConline资讯】谷歌昨日证实,上周针对Chrome发布的更新,其实是对某个零日漏洞攻击的回应。由原始公告和Chrome安全主管发布的推文可知,攻击者能够利用CVE-2019-5786这个安全漏洞,而上周五(2019年3月1日)发布的Chrome72.0.3626.121更新,就包含了这个唯一的补丁。谷歌将该问题归咎于文件阅读器(FileReader)的内存管理bug。 其表示,各大主流浏览器都包含了一个WebAPI,允许Web应用程序读取存储在用户计算机上的文件内容。确切点说,这是一个‘释放后使用’(use-after-free)漏洞:
曝光该漏洞的Zerodium首席执行官ChaoukiBekrar表示:CVE-2019-5786漏洞允许恶意代码逃脱Chrome的安全沙箱,并在操作系统的底层上运行命令。 在承认错误的同时,谷歌方面还对发现该漏洞的安全研究人员表示了赞赏。 在上月于以色列举办的一场安全会议上,微软安全工程师MattMiller曾表示:该公司每年通报的安全漏洞中,大约有70%都是内存安全bug。
作为一个开源项目,GoogleChrome和许多“套牌”浏览器都采用了基于Chromium的内核。而大部分开发者所使用的,都是C或C++语言。
|
正在阅读:谷歌证实Chrome零日漏洞 建议用户更新至72.0.3626.121谷歌证实Chrome零日漏洞 建议用户更新至72.0.3626.121
2019-03-11 10:06
出处:其他
责任编辑:liwen1
西门子(SIEMENS)274升大容量家用三门冰箱 混冷无霜 零度保鲜 独立三循环 玻璃面板 KG28US221C
5399元
苏泊尔电饭煲家用3-4-5-8个人4升电饭锅多功能一体家用蓝钻圆厚釜可做锅巴饭煲仔饭智能煮粥锅预约蒸米饭 不粘厚釜 4L 5-6人可用
329元
绿联(UGREEN)65W氮化镓充电器套装兼容pd45W苹果16/15多口Type-C快充头三星华为手机macbookPro笔记本电脑配线
108.9元
KZ Castor双子座有线耳机入耳式双单元哈曼曲线发烧HiFi耳返耳麦
88元
格兰仕(Galanz)电烤箱 家用烤箱 40L大容量 上下独立控温 多层烘培烤箱炉灯多功能 K42 经典黑 40L 黑色
239元
美的(Midea)中药锅煎药壶 智能陶电砂锅炖药锅煲 煎药机器 养生熬药壶 大容量分体式全自动煎药壶 长效预约 【4L容量】JYC4002 4L
289元
美的(Midea)电压力锅 高压锅家用5L双胆鲜汤深胆煮汤锅 智能多功能电饭煲 智能预约焖香饭智能 7段调压 多重口感 50Q3-FS 5L
299元
漫步者(EDIFIER)【政府补贴再降15%】M25 一体式电脑音响 家用桌面台式机笔记本音箱 蓝牙5.3 黑色
109元
