馬上、立刻! 更新你的Chrome,發現高危險漏洞

Google Chrome 團隊發現一個高危險漏洞,主動發出提醒

“請所有用戶”馬上、立刻、更新你的Chrome””

最新版本號碼為「72.0.3626.121」,請務必著手更新

本次漏洞起源與後果

Google 威脅分析團隊的研究員Clement Lecigne 在Chrome中發現並報告了一個高危漏洞,可導致遠程攻擊者執行任意代碼並完全控制計算機。

研究人員稱,此次Chrome的漏洞編號為CVE-2019-5786,受影響的系統包括微軟Windows、蘋果macOS和Linux系統。該漏洞存在於API FileReader中,它旨在允許web應用程序異步讀取存儲在用戶電腦上的文件(或者原始數據緩衝區)內容。

此次漏洞屬於UAF漏洞,黑客惡意利用它毀壞或者篡改記憶體暫存資料

這種攻擊方式可以滿足低權限者獲取到管理者權限。由此,Chrome上的webuser權限能夠輕易被升級,並閃避沙盒保護執行任何程式。

“這次漏洞的攻擊成功率很高,因為駭客無需做任何高難度的攻擊操作,只需要用誘導文件促使用戶打開或重新導向到一個特定網頁即可。”

據稱,目前Chrome update 72.0.3626.121 的Windows、Mac 和Linux 操作系統版本中已修復該漏洞,用戶可能已經收到或者將在數天內收到補丁。

因此,一定要確保系統運行的是更新後的Chrome web 瀏覽器版本。

 

教學: 更新 Google Chrome

一般來說,當您關閉電腦的瀏覽器再重新開啟時,瀏覽器便會自動進行更新,

系統會自動在背景執行更新程序。不過,如果您長時間未關閉瀏覽器,系統就會顯示有更新可供安裝的訊息。

  1. 在電腦上開啟 Chrome。
  2. 查看右上角的「更多」圖示 更多
  3. 如果有可用的更新,圖示會變色:
    • 綠色:更新已發佈 2 天。
    • 橘色:更新已發佈 4 天。
    • 紅色:更新已發佈 7 天。

如何更新 Google Chrome:

  1. 在電腦上開啟 Chrome。
  2. 按一下右上角的「更多」圖示 更多
  3. 按一下 [更新 Google Chrome]。如果沒有顯示這個按鈕,表示您目前使用的是最新版本。
  4. 按一下 [重新啟動]。

瀏覽器會儲存已開啟的分頁和視窗,並在重新啟動時自動重新開啟這些分頁和視窗。如果您不想立即重新啟動,請按一下 [暫時不要]。當您下次重新啟動時,瀏覽器就會套用更新。

在電腦上檢查更新及查看目前的瀏覽器版本
  1. 在電腦上開啟 Chrome。
  2. 按一下右上角的「更多」圖示 更多
  3. 依序按一下 [說明] 然後 [關於 Google Chrome]。

Google Chrome 標題下方一連串的數字就是目前的版本號碼。當您開啟這個頁面時,Chrome 就會自動檢查更新。






喜歡這篇文章的話,請幫這篇文章點個讚,或者到 雲爸的3C學園按個讚,快速得到最新的文章喔


有任何疑問,歡迎加入《3C問題互助團》社團這裡可以讓大家互相討論手機、電腦問題

不定時我也會在這邊舉辦抽獎,歡迎一起來聊聊

喜歡這篇文章的話,請幫這篇文章點個讚,或者到 雲爸的3C學園按個讚,快速得到最新的文章喔


有任何疑問,歡迎加入《3C問題互助團》社團這裡可以讓大家互相討論手機、電腦問題

不定時我也會在這邊舉辦抽獎,歡迎一起來聊聊

0 Comments
Share

雲爸

你好,我是雲爸 為了表示親切,叫我爸就可以了~ 專注於各式3C產品的開箱評測,不囉唆不贅字

臉書留言