谷歌Chrome浏览器曝零日漏洞 请尽快更新

2023-10-16 1340阅读

谷歌于3月7日在官方博客发文,称发现了影响Chrome浏览器,以及32位Windows 7系统的零日漏洞,并呼吁用户尽快升级3月1日推出的Chrome 72.0.3626.121 版本。根据谷歌安全研究员的说法,这一漏洞是Windows win32k活动:慈云数据爆款香港服务器,CTG+CN2高速带宽、快速稳定、平均延迟10+ms 速度快,免备案,每月仅需19元!!据谷歌的发现,由于新版本的Windows中已经添加了应对漏洞的预防措施,这一漏洞仅对Windows 7 32位操作系统产生影响。安全人员将其描述为谷歌Chrome中的FileReader中的内存管理错误。目前避免此漏洞侵害的最简单方法是避免在Chrome浏览器中打开任何PDF文档。因此,谷歌Chrome的安全主管建议,用户应尽快更新浏览器。

谷歌于3月7日在官方博客发文,称发现了影响Chrome浏览器,以及32位Windows 7系统的零日漏洞,并呼吁用户尽快升级3月1日推出的 Chrome 72.0.3626.121 版本。根据谷歌安全研究员的说法,这一漏洞是Windows win32k活动:慈云数据爆款香港服务器,CTG+CN2高速带宽、快速稳定、平均延迟10+ms 速度快,免备案,每月仅需19元!! 点击查看.sys内核驱动程序中的本地权限升级,可用作安全沙箱转移。据谷歌的发现,由于新版本的Windows中已经添加了应对漏洞的预防措施,这一漏洞仅对Windows 7 32位操作系统产生影响。

谷歌Chrome浏览器曝零日漏洞 请尽快更新
(图片来源网络,侵删)

 

安全人员将其描述为谷歌Chrome中的FileReader中的内存管理错误。所有主流浏览器中都包含一个Web API,可以让Web应用读取存储用户计算机本地存储上的内容。

恶意代码专门针对Chrome浏览器中的漏洞,也就是说当用户在专用的PDF阅读器(如AdobeReader)中打开时,PDF文档不会泄漏任何个人信息,而在浏览器中打开这些恶意PDF,会触发到两个不同之一的出站流量,分别称为burpcollaborator.net和readnotify.com。目前避免此漏洞侵害的最简单方法是避免在Chrome浏览器中打开任何PDF文档。

据称,黑客可以利用这一漏洞,以及一个藏于 Windows 7 内核的漏洞,可以让恶意代码逃脱Chrome的安全沙箱,在底层操作系统上执行命令。因此,谷歌Chrome的安全主管建议,用户应尽快更新浏览器。

VPS购买请点击我

文章版权声明:除非注明,否则均为主机测评原创文章,转载或复制请以超链接形式并注明出处。

目录[+]