谷歌发布 Chrome 紧急补丁 修复可执行任意代码的高危漏洞


来源:cnBeta.COM

对于Chrome用户,Google今天发布了紧急安全更新,修复了可以执行任意代码的漏洞。谷歌正在推动Windows,MacOS和GNU/Linux平台上的Chrome,并且更新被标记为“紧急”,这使得黑客可以完全控制您的PC。

煽动外国媒体Lifehacker报告称,该漏洞是由互联网安全中心发现的,并敦促用户立即更新谷歌浏览器。写在公告中

Google Chrome中发现了一个漏洞,允许黑客执行任意代码。此漏洞是Blink引擎中的释放后使用漏洞,如果用户访问或重定向到特定网页,则可以激活该漏洞。

成功利用此漏洞可能允许攻击者在浏览器使用情境中执行任意代码,获取敏感信息,绕过安全限制并执行未经授权的操作,或导致拒绝服务条件。

根据与应用程序关联的权限,攻击者可以安装该程序;查看,更改或删除数据;或创建具有完全用户权限的新帐户。

互联网安全中心向所有Chrome用户推荐以下内容,以确保他们不受此漏洞的影响。

立即升级到最新版Google的稳定频道,以免被此漏洞利用。

使用非特权用户(没有管理权限的用户)运行所有软件,以减少成功攻击的影响。

提醒用户不要访问不受信任的网站或关注未知或不受信任来源提供的链接。

通知用户来自电子邮件或附件中包含的超文本链接的威胁,尤其是来自不受信任来源的威胁。

将最小特权原则应用于所有系统和服务。

谷歌发布了一个应该立即安装的补丁。即便如此,如果你是偏执狂,你可以去菜单>帮助>关于Google浏览器并验证是否安装了最新版本(76.0.3809.132)。谷歌还修复了一些漏洞,但已从“版权”页面删除了相关信息。