本文作者:明月登楼

Google Chrome用户应尽快将其浏览器升级至72.0.3626.121(正式版)。

明月登楼 1周前 ( 03-09 20:00 ) 1530
摘要: 此更新仅修复问题而不对浏览器进行其他更改。问题非常紧迫。所有三个平台上的最新版本为72.0.3626121。安全漏洞会影响所有桌面版Chrome,但对于Windows用户尤其如此,...

此更新仅修复问题而不对浏览器进行其他更改。问题非常紧迫.所有三个平台上的最新版本为72.0.3626121。

Google Chrome用户应尽快将其浏览器升级至72.0.3626.121(正式版)。 信息安全 网络安全 谷歌浏览器 互联网资讯 网站安全 信息安全 百度资讯 业界资讯 科技新闻 互联网 第1张

安全漏洞会影响所有桌面版Chrome,但对于Windows用户尤其如此,其中浏览器漏洞被广泛用作Windows上更复杂攻击的一部分。

Google Chrome用户应尽快将其浏览器升级至72.0.3626.121(正式版)。 信息安全 网络安全 谷歌浏览器 互联网资讯 网站安全 信息安全 百度资讯 业界资讯 科技新闻 互联网 第2张

谷歌更新了该补丁的公告,明确表示Chrome的攻击方法已经“在外流传”。 Google Chrome安全总监Justin Schuh向Twitter发布了有关此漏洞的建议,并建议用户使用新补丁更新浏览器。

Google Chrome用户应尽快将其浏览器升级至72.0.3626.121(正式版)。 信息安全 网络安全 谷歌浏览器 互联网资讯 网站安全 信息安全 百度资讯 业界资讯 科技新闻 互联网 第3张

该漏洞主要源于Chrome的FileReader API中的内存管理错误,该错误允许WEB应用程序读取桌面上的本地文件。具体来说,当Web应用程序尝试访问已从Chrome分配的内存中释放或删除的内存时,这是一个称为“发布后使用”漏洞的内存错误,该漏洞可以执行恶意代码。

Google 威胁分析小组的 Clement Lecigne 被认为是发现该漏洞的研究人员。Google Chrome for iOS 不受安全漏洞的影响。


文章投稿或转载声明:

来源:明月登楼版权归原作者所有,转载请保留出处。本站文章发布于 1周前 ( 03-09 20:00 )
温馨提示:文章内容系作者个人观点,不代表我爱技术网对其观点赞同或支持。

赞(0

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

发表评论

快捷回复:

评论列表 (有 2 条评论,1530人围观)参与讨论
网友昵称:明月登楼
明月登楼作者2019-03-09回复
只要是升级到最新版应该都没事儿!
网友昵称:我爱技术网
我爱技术网管理员2019-03-09回复
@明月登楼 一直用金丝雀版本,应该没事吧