原標(biāo)題:谷歌推送緊急更新 修補(bǔ)Chrome瀏覽器重大安全漏洞
谷歌在近日推送了Chrome瀏覽器的 76.0.3809.132更新,用于修補(bǔ)3個Chrome安全漏洞,此次更新推送的平臺包括Windows、macOS和Linux。
目前,絕大多數(shù)用戶已經(jīng)可以手動在Chrome瀏覽器中獲取 76.0.3809.132版本的更新,目前谷歌方面只說明了此次更新會修補(bǔ)三個重大的安全漏洞,但是并沒有說明漏洞的細(xì)節(jié)和作用,預(yù)計會等到絕大多數(shù)用戶都更新了之后再行公布。
不過,目前在國家信息安全漏洞庫中收錄了其中之一的漏洞信息,這一漏洞編號為CVE-2019-5869,將可能被黑客利用執(zhí)行任意程序。谷歌的Blink瀏覽器引擎當(dāng)中存在資源管理錯誤漏洞,黑客只需要將用戶引導(dǎo)到特定的網(wǎng)頁當(dāng)中,就可以利用這個漏洞在用戶系統(tǒng)中遠(yuǎn)程執(zhí)行代碼和程序。
這一漏洞由奇虎360的兩位安全研究人員發(fā)現(xiàn)并報告,也因此獲得了谷歌所頒發(fā)的5500美元獎勵。目前尚不清楚是否有用戶因為此漏洞而造成損失,使用谷歌Chrome瀏覽器的用戶現(xiàn)在也可以在菜單-幫助-關(guān)于Google Chrome中進(jìn)行更新。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://fishbao.com.cn/