資訊熱點
谷歌:Chrome瀏覽器的用戶需要更新來修正漏洞72.0.3626121!
發布時間:2022-8-23 分類: 游戲資訊
谷歌官方最近證實,最后一次更新谷歌Chrome瀏覽器是用來修補瀏覽器的0天時的漏洞。 “日漏洞”是一個可用于主動攻擊的漏洞。正式推薦macOS,Windows和Linux上的所有Chrome用戶。盡快更新您的安裝。 3月1日發布Chrome補丁包含認定為CVE-2019-5786的解決方案的安全漏洞。
此更新僅解決問題,而無需在瀏覽器中進行其他更改。問題非常緊迫。所有三個平臺上的最新版本為72.0.3626121。
安全漏洞影響的所有Chrome桌面版本,但是這是針對Windows,在瀏覽器漏洞都在積極使用Windows上的更為復雜的攻擊的一部分的用戶來說尤其如此。
谷歌更新了補丁廣告,明確表示Chrome的攻擊方式是“外部的”。谷歌Chrome安全總監Justin·賈斯汀舒發表了建議到Twitter上的漏洞,并建議用戶更新與新的修補程序的瀏覽器。
該漏洞是由于在Chrome的FileReader API錯誤的內存管理,允許Web應用程序在桌面上讀本地文件。具體而言,當應用程序試圖通過Chrome訪問Web的內存分配內存被釋放或刪除,這就是所謂的漏洞內存錯誤“后,免費使用”,可能允許惡意代碼運行。克萊門特LECIGNE,球隊谷歌威脅分析,被認為是誰發現了這個漏洞的研究員。 Google Chrome for iOS不受安全漏洞的影響。
此更新僅解決問題,而無需在瀏覽器中進行其他更改。問題非常緊迫。所有三個平臺上的最新版本為72.0.3626121。
安全漏洞影響的所有Chrome桌面版本,但是這是針對Windows,在瀏覽器漏洞都在積極使用Windows上的更為復雜的攻擊的一部分的用戶來說尤其如此。
谷歌更新了補丁廣告,明確表示Chrome的攻擊方式是“外部的”。谷歌Chrome安全總監Justin·賈斯汀舒發表了建議到Twitter上的漏洞,并建議用戶更新與新的修補程序的瀏覽器。
該漏洞是由于在Chrome的FileReader API錯誤的內存管理,允許Web應用程序在桌面上讀本地文件。具體而言,當應用程序試圖通過Chrome訪問Web的內存分配內存被釋放或刪除,這就是所謂的漏洞內存錯誤“后,免費使用”,可能允許惡意代碼運行。克萊門特LECIGNE,球隊谷歌威脅分析,被認為是誰發現了這個漏洞的研究員。 Google Chrome for iOS不受安全漏洞的影響。
