<button id="ei02c"><ol id="ei02c"></ol></button>
            1. <div id="ei02c"></div>

                    1. 安基網 首頁 資訊 安全報 查看內容

                      谷歌證實Chrome零日漏洞 建議用戶更新至72.0.3626.121版本

                      2019-3-7 15:18| 投稿: lofor |來自: 互聯網


                      免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

                      摘要: 谷歌昨日證實,上周針對 Chrome 發布的更新,其實是對某個零日漏洞攻擊的回應。由原始公告和 Chrome 安全主管發布的推文可知,攻擊者能夠利用 CVE-2019-5786 這個安全漏洞,而上周五(2019 年 3 月 1 日)發布的 Chrome 72.0.3626.121 更新,就包含了這個唯一的補丁。谷歌將該問題歸咎于文件閱讀器(Fi ...

                      谷歌昨日證實,上周針對 Chrome 發布的更新,其實是對某個零日漏洞攻擊的回應。由原始公告和 Chrome 安全主管發布的推文可知,攻擊者能夠利用 CVE-2019-5786 這個安全漏洞,而上周五(2019 年 3 月 1 日)發布的 Chrome 72.0.3626.121 更新,就包含了這個唯一的補丁。谷歌將該問題歸咎于文件閱讀器(FileReader)的內存管理 bug 。

                      其表示,各大主流瀏覽器都包含了一個 Web API,允許 Web 應用程序讀取存儲在用戶計算機上的文件內容。確切點說,這是一個‘釋放后使用’(use-after-free)漏洞:

                      Chrome 對分配給自己的內存進行了釋放 / 刪除,但另一款應用程序試圖對這部分內容進行訪問 —— 如果處理不當,可能會導致惡意代碼執行。

                      曝光該漏洞的 Zerodium 首席執行官 Chaouki Bekrar 表示:CVE-2019-5786 漏洞允許惡意代碼逃脫 Chrome 的安全沙箱,并在操作系統的底層上運行命令。

                      在承認錯誤的同時,谷歌方面還對發現該漏洞的安全研究人員表示了贊賞。

                      在上月于以色列舉辦的一場安全會議上,微軟安全工程師 Matt Miller 曾表示:該公司每年通報的安全漏洞中,大約有 70% 都是內存安全 bug 。

                      顯然,Google Chrome 上周處理的 CVE-2019-5786,這屬于這方面的漏洞 —— 不過我們可以把大鍋扣在 C 和 C++ 這兩種“對內存操作不怎么安全”的編程語言頭上。

                      作為一個開源項目,Google Chrome 和許多“套牌”瀏覽器都采用了基于 Chromium 的內核。而大部分開發者所使用的,都是 C 或 C++ 語言。

                      谷歌建議,為保上網安全,還請盡快通過瀏覽器內置的更新功能,將瀏覽器升級到最新的 72.0.3626.121 版本。

                      [via ZDNet]


                      Tag標簽: Chrome漏洞

                      小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

                      本文出自:https://www.cnbeta.com/articles/tech/825089.htm

                      免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


                      鮮花

                      握手

                      雷人

                      路過

                      雞蛋

                      相關閱讀

                      最新評論

                       最新
                      返回頂部
                      新疆11选5计算公式