谷歌发布 Chrome 紧急补丁 修复可执行任意代码的高危漏洞

来源:cnbeta.com

对于chrome用户,google今天发布了一个紧急安全更新,修复了一个可以执行任意代码的漏洞。谷歌正在Windows、MacOS和GNU/Linux平台上推出Chrome,更新标签为“紧急”,黑客可以完全控制你的电脑。

援引外国媒体lifehacker报道,该漏洞是由互联网安全中心发现的,并敦促用户立即更新google chrome。写在公告中

在google chrome中发现了一个允许黑客执行任意代码的漏洞。此漏洞是Blink引擎中的释放后使用漏洞,如果用户访问或重定向到特定网页,则可以激活此漏洞。

成功利用此漏洞可使攻击者在浏览器使用上下文中执行任意代码、获取敏感信息、绕过安全限制并执行未经授权的操作,或造成拒绝服务情况。

根据与应用程序关联的权限,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。

Internet安全中心建议所有Chrome用户执行以下操作,以确保他们不受此漏洞的影响。

立即升级以使用最新版本的google stable channel以避免被此漏洞利用。

使用非特权用户(没有管理特权的用户)运行所有软件,以减少成功攻击的影响。

提醒用户不要访问不受信任的站点或关注未知或不可信来源提供的链接。

通知用户电子邮件或附件中包含的超文本链接所构成的威胁,尤其是来自不受信任的来源。

最小权限原则适用于所有系统和服务。

谷歌发布了一个应该立即安装的补丁。即便如此,如果你是偏执狂,你可以去菜单>帮助>关于Google浏览器并验证是否安装了最新版本(76.0.3809.132)。谷歌还修复了一些漏洞,但已从“版权”页面删除了相关信息。

http://www.whgcjx.com/bds4ZT