近日,谷歌已经确认近日的Google Chrome浏览器更新是用来修补流行与浏览器中的0day漏洞。0day这是一种可以被用于主动攻击的漏洞,谷歌官方建议macOS,Windows和Linux上的所有Chrome浏览器用户需要尽快安装更新。谷歌于3月1日发布的Chrome补丁中,包含一个安全漏洞修复程序,标识为CVE-2019-5786。本次更新仅修复了0day漏洞问题,并未对浏览器进行其他更改。看来问题相当迫切,目前三个平台上的最新版本在都已经是72.0.3626121。

谷歌再次提醒Google Chrome浏览器用户尽快升级-玩懂手机网 - 玩懂手机第一手的手机资讯网(www.wdshouji.com)

0day安全漏洞目前影响的是Chrome的所有桌面版本(Google Chrome for iOS不受安全漏洞的影响。),但对于Windows用户来说尤其如此,浏览器的漏洞被主动用作对Windows的更复杂攻击的一部分。

谷歌更新了该补丁的公告,明确表示Chrome的攻击方法已经“在外流传”。 Google Chrome安全主管贾斯汀·舒赫(Justin Schuh)向Twitter发布了有关该漏洞存在的建议并建议用户使用新补丁更新浏览器。

谷歌再次提醒Google Chrome浏览器用户尽快升级-玩懂手机网 - 玩懂手机第一手的手机资讯网(www.wdshouji.com)

0day漏洞主要源于Chrome的FileReader API存在内存管理错误,该错误允许网络应用读取桌面上的本地文件。具体来说,当Web应用程序尝试访问已从Chrome分配的内存中释放或删除的内存时,这是一个称为“释放后使用”漏洞的内存错误,该漏洞使恶意代码能够被执行。

谷歌再次提醒Google Chrome浏览器用户尽快升级-玩懂手机网 - 玩懂手机第一手的手机资讯网(www.wdshouji.com)