谷歌Chrome瀏覽器曝零日漏洞，呼吁用戶盡快更新

IT之家3月9日消息 軟件升級不是每次都和體驗新功能掛鉤，有時它還是修復(fù)問題的一個必要途徑。谷歌于3月7日在官方博客發(fā)文，稱發(fā)現(xiàn)了影響Chrome瀏覽器，以及32位Windows 7系統(tǒng)的零日漏洞，并呼吁用戶盡快升級3月1日推出的Chrome 72.0.3626.121版本。

安全人員將其描述為谷歌Chrome中的FileReader中的內(nèi)存管理錯誤。所有主流瀏覽器中都包含一個Web API，可以讓W(xué)eb應(yīng)用讀取存儲用戶計算機本地存儲上的內(nèi)容。

據(jù)稱，黑客可以利用這一漏洞，以及一個藏于 Windows 7 內(nèi)核的漏洞，可以讓惡意代碼逃脫Chrome的安全沙箱，在底層操作系統(tǒng)上執(zhí)行命令。因此，谷歌Chrome的安全主管建議，用戶應(yīng)盡快更新瀏覽器。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。