Google在本周紧急推出了支持Windows、Mac与Linux的76.0.3809.132,以修补3个Chrome的安全漏洞,目前Google依然限制用户存取这3个漏洞的细节,准备等到大多数使用者都更新之后才公布,不过,根据网络安全中心(Center for Internet Security,CIS)的警告,当中的一个漏洞将允许黑客执行任意程序。
此一漏洞编号为CVE-2019-5869,存在于Chrome所使用的Blink浏览器引擎中,它是个释放后使用(use-after-free)漏洞,若黑客将使用者导至一个特制的网页,就能开采该漏洞并执行任意程序,也能绕过安全限制或造成服务阻断情况。
此一漏洞是由奇虎360的两名安全研究人员所提报,获得Google所颁发的5,500美元的抓漏奖励。
幸好目前尚未传出任何已开采该漏洞的报告。至于Chrome用户则会在几天或几周后,取得自动部署的更新,或是手动检查Chrome的更新版本。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
