谷歌Chrome浏览器被曝存在重大漏洞,谷歌官方回应称已经敦促所有用户立即更新到最新版本的谷歌Chrome浏览器。
该漏洞利用了CVE--,这是一个安全漏洞,也是年3月1日发布的Chrome72.0..版本中唯一的补丁。
谷歌将此漏洞描述为ChromeFileReader中的内存管理问题,黑客可以通过该漏洞注入并执行恶意代码。对于那些不知道的人来说,FileReader几乎是一个存在于现在所有浏览器中的系统,它允许web应用程序读取存储在用户计算机上的文件内容。Zerodium的首席执行官查乌基贝克尔(ChaoukiBekrar)表示,该漏洞允许恶意代码绕过Chrome的安全沙箱,并在底层操作系统上执行命令。
谷歌建议用户通过Chrome设置下的“关于GoogleChrome”来手动更新。谷歌表示,目前最新的Chrome版本是72.0..,建议用户尽快下载补丁。
联系电话: