赶快更新!Chrome再现高危漏洞已遭利用

访客4年前黑客文章641

3月7日消息,谷歌威胁分析团队的研究员Clement Lecigne 在Chrome中发现并报告了一个高危漏洞,可导致远程攻击者执行任意代码并完全控制计算机。
attachments-2019-03-ype94OTe5c81fc80e525f.jpg
研究人员称,此次Chrome的漏洞编号为CVE-2019-5786,受影响的系统包括微软Windows、苹果macOS和Linux系统。该漏洞存在于API FileReader中,它旨在允许web应用程序异步读取存储在用户计算机上的文件(或者原始数据缓冲区)内容。

赶快更新!Chrome再现高危漏洞已遭利用
雷锋网得知,此次漏洞属于UAF漏洞,黑客恶意利用它毁坏或者篡改内存数据,这种攻击方式可以满足低权限者获取到高级用户权限。由此,Chrome上的web权限可以被轻松获取,逃逸沙箱保护并在目标系统上执行任意代码。

“这次漏洞的攻击成功率很高,因为黑客无需做任何高难度的攻击操作,只需要用诱导文件促使用户打开或重定向到一个特定网页即可。”

据称,目前Chrome update 72.0.3626.121 的 Windows、Mac 和 Linux 操作系统版本中已修复该漏洞,用户可能已经收到或者将在数天内收到补丁。

因此,一定要确保系统运行的是更新后的 Chrome web 浏览器版本。

参考来源:黑鸟;代码卫士

标签: Chrome漏洞

相关文章

微软移除必应中的虚假谷歌Chrome广告

近期,据某推特用户揭露,微软必应搜索引擎含恶意广告,推广虚假的谷歌Chrome网址,在微软将其移除前,少数用户已看到这些广告。 据该推特用户发表的报告可知,必应一直在提供虚假、恶意的谷歌Chro...

yslow安装及使用方法(附火狐firefox、谷歌chrome)

yslow安装及使用方法(附火狐firefox、谷歌chrome)

Yslow是雅虎开发的基于网页性能分析浏览器插件,从年初我使用了YSlow后,改变了博客模板大量冗余代码,不仅提升了网页的打开速度,这款插件还帮助我分析了不少其他网站的代码,之前我还特意写了提高网站速...

你真的会使用chrome浏览器吗?

你真的会使用chrome浏览器吗?

根据从Statcounter获取的数据,在2019年中,谷歌浏览器拥有最高的市场份额,在全球范围内约占60%。其次是Safari(约占15%),Firefox(约占6%)。 图片源自网络 在全...

为什么程序员都喜欢用Chrome浏览器?

为什么程序员都喜欢用Chrome浏览器?

在2019年的浏览器市场份额统计中,Chrome 以 46.28% 的市场占有率稳居第一,其后IE9占有 8.38%, QQ浏览器占据了市场份额的5.60%,搜狗4.63%的市场份额。根据这份报告,我...

Chrome翻墙怎么操作?Chrome翻墙最简单的方法

Chrome翻墙怎么操作?Chrome翻墙最简单的方法

现代翻墙工具越来越多,付费与不付费都有。chrome浏览器翻墙都是可以的。对于平时想上上Youtube看看视频,翻翻脸书的朋友来说,付费翻墙有点不划算。多数chrome浏览器翻墙时需要安装插件等,...