datasheet

Leiphone雷锋网

文章数:9233 被阅读:28325444

账号入驻

赶快更新!Chrome再现高危漏洞已遭利用

2019-03-08
    阅读数:

▲点击上方 雷锋网 关注

文 | 灵火K

来自雷锋网(leiphone-sz)的报道

雷锋网3月7日消息,谷歌威胁分析团队的研究员Clement Lecigne 在Chrome中发现并报告了一个高危漏洞,可导致远程攻击者执行任意代码并完全控制计算机。

研究人员称,此次Chrome的漏洞编号为CVE-2019-5786,受影响的系统包括微软Windows、苹果macOS和Linux系统。该漏洞存在于API FileReader中,它旨在允许web应用程序异步读取存储在用户计算机上的文件(或者原始数据缓冲区)内容。

雷锋网得知,此次漏洞属于UAF漏洞,黑客恶意利用它毁坏或者篡改内存数据,这种攻击方式可以满足低权限者获取到高级用户权限。由此,Chrome上的web权限可以被轻松获取,逃逸沙箱保护并在目标系统上执行任意代码。

“这次漏洞的攻击成功率很高,因为黑客无需做任何高难度的攻击操作,只需要用诱导文件促使用户打开或重定向到一个特定网页即可。”

据称,目前Chrome update 72.0.3626.121 的 Windows、Mac 和 Linux 操作系统版本中已修复该漏洞,用户可能已经收到或者将在数天内收到补丁。

因此,一定要确保系统运行的是更新后的 Chrome web 浏览器版本。

参考来源:黑鸟;代码卫士

- END -

  ◆  


推荐阅读


刚刚,华为宣布决定起诉美国政府

孟晚舟引渡听证会延期;马化腾谈滴滴事件:切忌一刀切;熊猫直播被曝破产

多年后,面对聊天宝,罗永浩再也想不起自己口中的理想主义

子弹短信团队宣布解散;多平台iPhone再降价促销;福布斯2019榜单:前20有马化腾没马云

360集团技术总裁、首席安全官谭晓生宣布离职

关注雷锋网(leiphone-sz)回复 2 加读者群交个朋友       

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: TI培训

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved