Chrome的安全工程师兼首席执行官贾斯汀·舒赫(Justin Schuh)警告用户在Twitter上更新“就像这一分钟一样”,宣称它为“#PSA [公共服务公告]”。
该公司分享了一篇博客文章,其中表示应该修复漏洞的更新,它在严重程度上称为“高”,已于3月1日发布。用户可以更新其浏览器。
有关人员可以通过打开一个窗口并单击右上角的三个垂直点来检查他们的设备是否正在运行更新版本的Google Chrome。
点击“帮助”,然后在下拉菜单中点击“关于Google Chrome”,将会显示一个有助于更新的页面。
更多
谷歌表示,该漏洞是谷歌威胁分析小组的Clement Lecigne于2月27日发现的。
谷歌表示,这个漏洞是“免费使用”,这是一种破坏网络应用程序如何访问计算机内存并可用于在计算机上安装恶意软件,导致其崩溃或行为异常的缺陷。
该漏洞位于谷歌的FileReader中,该应用程序包含在主流浏览器中,可让互联网应用程序访问PC的内容。
“我们还要感谢所有在开发周期中与我们合作的安全研究人员,以防止安全漏洞进入稳定的渠道,”谷歌Chrome工程师阿卜杜勒赛义德说。
上个月,当微软的安全负责人要求Windows PC用户停止使用Internet Explorer时,除非没有其他选择,否则他会引起人们的注意。他声称这是因为公司不再更新 - 因此不再受到保护。Internet Explorer过去曾为“Use-After-Free”错误发布了许多补丁。
多年来,安全研究人员一直在谷歌和微软的应用程序中掏空漏洞,作为“恶意赏金”的一部分,往往是为了换取高额资金。去年,Facebook表示已经为社交网络代码中的故障找到了一个单独的50,000美元。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
