据外媒报道,谷歌计划于本周三向全球用户推出Chrome浏览器的紧急软件更新Chrome77.0.3865.90版本,该版本可修复1个严重安全漏洞和3个高风险安全漏洞,其中最严重的漏洞可能允许黑客使用远程代码,控制、攻击受影响的系统。
|
据外媒报道,谷歌计划于本周三向全球用户推出Chrome浏览器的紧急软件更新Chrome77.0.3865.90版本,该版本可修复1个严重安全漏洞和3个高风险安全漏洞,其中最严重的漏洞可能允许黑客使用远程代码,控制、攻击受影响的系统。Cic法治快讯网
目前,谷歌决定保密漏洞的详细信息以防止黑客利用这些漏洞,并给Windows、Mac和Linux用户足够的时间更新浏览器。Chrome安全团队表示,四个漏洞都是在Web浏览器的不同组件释放后使用的。Cic法治快讯网
Cic法治快讯网
据悉,释放后使用漏洞源于内存损坏问题,允许黑客提权修改内存数据,将用户重定向至恶意网站,无需用户互动即可获取敏感信息、绕过安全限制、执行未经授权的操作,甚至发动拒绝服务攻击。Cic法治快讯网
Google已针对漏洞CVE-2019-13687、CVE-2019-13688向其发现者Semmle安全研究团队的Man Yue Mo支付了总计40,000美元的奖励,漏洞CVE-2019-13685、CVE-2019-13686的悬赏待定。Cic法治快讯网
Cic法治快讯网
尽管Chrome浏览器会自动通知用户更新最新版本,但建议用户通过菜单中的“帮助→关于Google Chrome”手动触发更新过程。此外,专家还建议用户以非特权用户身份在系统上运行所有软件以免受到攻击。Cic法治快讯网
|
