雷鋒網(公衆号:雷鋒網)3月7日消息,谷歌威脅分析團隊的研究員Clement Lecigne 在Chrome中發現并報告了一個高危漏洞,可導緻遠端攻擊者執行任意代碼并完全控制計算機。
研究人員稱,此次Chrome的漏洞編号為CVE-2019-5786,受影響的系統包括微軟Windows、蘋果macOS和Linux系統。該漏洞存在于API FileReader中,它旨在允許web應用程式異步讀取存儲在使用者計算機上的檔案(或者原始資料緩沖區)内容。
雷鋒網得知,此次漏洞屬于UAF漏洞,黑客惡意利用它毀壞或者篡改記憶體資料,這種攻擊方式可以滿足低權限者擷取到進階使用者權限。由此,Chrome上的web權限可以被輕松擷取,逃逸沙箱保護并在目标系統上執行任意代碼。
“這次漏洞的攻擊成功率很高,因為黑客無需做任何高難度的攻擊操作,隻需要用誘導檔案促使使用者打開或重定向到一個特定網頁即可。”
據稱,目前Chrome update 72.0.3626.121 的 Windows、Mac 和 Linux 作業系統版本中已修複該漏洞,使用者可能已經收到或者将在數天内收到更新檔。
是以,一定要確定系統運作的是更新後的 Chrome web 浏覽器版本。
參考來源:黑鳥;代碼衛士
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)