谷歌：Chrome浏览器用户尽需快升级到72.0.3626121以修复漏洞！

　　谷歌官方近日确认浏览器Google Chrome的最新更新是用来修补浏览器中的0day漏洞，“0day漏洞”是一种可被用于主动攻击的漏洞，官方建议macOS，Windows和Linux上的所有Chrome用户尽快更新其安装。3月1日发布的Chrome补丁包含一个安全漏洞修复程序，标识为CVE-2019-5786。

　　本次更新仅修复了该问题而未对浏览器进行其他更改，可见问题相当迫切，最新版本在三个平台上都已经是72.0.3626121。

　　安全漏洞影响了Chrome的所有桌面版本，但对于Windows用户来说尤其如此，浏览器的漏洞被主动用作对Windows的更复杂攻击的一部分。

　　谷歌更新了该补丁的公告，明确表示Chrome的攻击方法已经“在外流传”。 Google Chrome安全主管贾斯汀·舒赫（Justin Schuh）向Twitter发布了有关该漏洞存在的建议并建议用户使用新补丁更新浏览器。

　　该漏洞主要源于Chrome的FileReader API存在内存管理错误，该错误允许网络应用读取桌面上的本地文件。具体来说，当Web应用程序尝试访问已从Chrome分配的内存中释放或删除的内存时，这是一个称为“释放后使用”漏洞的内存错误，该漏洞使恶意代码能够被执行。

　　Google威胁分析小组的Clement Lecigne被认为是发现该漏洞的研究人员。Google Chrome for iOS不受安全漏洞的影响。

（编辑：二游网_173173游戏网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!