目前 Google 依然限制用户了解这 3 个漏洞的细节,准备等到大多数使用者都更新之后才公布,不过,根据网络安全中心警告,其中一个漏洞将允许骇客执行任意程序,属于高危。
此高危漏洞编号为 CVE-2019-5869,在 Chrome 所使用的 Blink 浏览器引擎中,是个 释放后使用(use-after-free)漏洞。如果骇客将使用者引导至一个特定网页,就能利用该漏洞来执行任意程序,也能绕过安全限制或造成服务阻断。
据悉,该漏洞是由奇虎 360 的两名安全研究人员所发现并报告,并从 Google 赢得 5500 美元的抓漏奖励。
所幸目前尚未传出该漏洞已遭利用的报告。而对于一般 Chrome 用户来说,未来几天或几周后,将获得自动更新,当然也可手动检查 Chrome 的更新版本。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理