Google Chrome 團隊發現一個高危險漏洞,主動發出提醒
“請所有用戶”馬上、立刻、更新你的Chrome””
最新版本號碼為「72.0.3626.121」,請務必著手更新
本次漏洞起源與後果
Google 威脅分析團隊的研究員Clement Lecigne 在Chrome中發現並報告了一個高危漏洞,可導致遠程攻擊者執行任意代碼並完全控制計算機。
研究人員稱,此次Chrome的漏洞編號為CVE-2019-5786,受影響的系統包括微軟Windows、蘋果macOS和Linux系統。該漏洞存在於API FileReader中,它旨在允許web應用程序異步讀取存儲在用戶電腦上的文件(或者原始數據緩衝區)內容。
此次漏洞屬於UAF漏洞,黑客惡意利用它毀壞或者篡改記憶體暫存資料
這種攻擊方式可以滿足低權限者獲取到管理者權限。由此,Chrome上的webuser權限能夠輕易被升級,並閃避沙盒保護執行任何程式。
“這次漏洞的攻擊成功率很高,因為駭客無需做任何高難度的攻擊操作,只需要用誘導文件促使用戶打開或重新導向到一個特定網頁即可。”
據稱,目前Chrome update 72.0.3626.121 的Windows、Mac 和Linux 操作系統版本中已修復該漏洞,用戶可能已經收到或者將在數天內收到補丁。
因此,一定要確保系統運行的是更新後的Chrome web 瀏覽器版本。
教學: 更新 Google Chrome
一般來說,當您關閉電腦的瀏覽器再重新開啟時,瀏覽器便會自動進行更新,
系統會自動在背景執行更新程序。不過,如果您長時間未關閉瀏覽器,系統就會顯示有更新可供安裝的訊息。
- 在電腦上開啟 Chrome。
- 查看右上角的「更多」圖示 。
- 如果有可用的更新,圖示會變色:
- 綠色:更新已發佈 2 天。
- 橘色:更新已發佈 4 天。
- 紅色:更新已發佈 7 天。
如何更新 Google Chrome:
- 在電腦上開啟 Chrome。
- 按一下右上角的「更多」圖示 。
- 按一下 [更新 Google Chrome]。如果沒有顯示這個按鈕,表示您目前使用的是最新版本。
- 按一下 [重新啟動]。
瀏覽器會儲存已開啟的分頁和視窗,並在重新啟動時自動重新開啟這些分頁和視窗。如果您不想立即重新啟動,請按一下 [暫時不要]。當您下次重新啟動時,瀏覽器就會套用更新。
- 在電腦上開啟 Chrome。
- 按一下右上角的「更多」圖示 。
- 依序按一下 [說明] [關於 Google Chrome]。
Google Chrome 標題下方一連串的數字就是目前的版本號碼。當您開啟這個頁面時,Chrome 就會自動檢查更新。
喜歡這篇文章的話,請幫這篇文章點個讚,或者到 雲爸的3C學園按個讚,快速得到最新的文章喔
有任何疑問,歡迎加入《3C問題互助團》社團這裡可以讓大家互相討論手機、電腦問題
不定時我也會在這邊舉辦抽獎,歡迎一起來聊聊
發佈留言