感謝IT之家網(wǎng)友 軟媒用戶1748655 的線索投遞!
IT之家3月9日消息 軟件升級不是每次都和體驗新功能掛鉤,有時它還是修復(fù)問題的一個必要途徑。谷歌于3月7日在官方博客發(fā)文,稱發(fā)現(xiàn)了影響Chrome瀏覽器,以及32位Windows 7系統(tǒng)的零日漏洞,并呼吁用戶盡快升級3月1日推出的Chrome 72.0.3626.121版本。
安全人員將其描述為谷歌Chrome中的FileReader中的內(nèi)存管理錯誤。所有主流瀏覽器中都包含一個Web API,可以讓W(xué)eb應(yīng)用讀取存儲用戶計算機本地存儲上的內(nèi)容。
據(jù)稱,黑客可以利用這一漏洞,以及一個藏于 Windows 7 內(nèi)核的漏洞,可以讓惡意代碼逃脫Chrome的安全沙箱,在底層操作系統(tǒng)上執(zhí)行命令。因此,谷歌Chrome的安全主管建議,用戶應(yīng)盡快更新瀏覽器。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。