微軟研究人員發現 Google Chrome 的 JavaScript 引擎有嚴重缺陷。如果被積極利用,它可以讓駭客控制電腦。谷歌很快就發布了更新來修復這個漏洞。
幾天前,微軟威脅情報中心(微軟旗下致力於監控、分析和回應網路安全威脅的部門)的研究人員在以下程式碼中發現了一個零日漏洞:谷歌瀏覽器。漏洞位於V8 JavaScript 引擎網路瀏覽器的。它旨在快速運行 JavaScript 程式碼。
透過利用執行引擎缺陷,網路犯罪分子能夠在目標電腦上任意執行惡意程式碼。換句話說,攻擊者可以部署惡意軟體在控制機器之前。因此,它為所有可以想像到的濫用行為敞開了大門。
此外,這種類型的故障也使得使瀏覽器崩潰遠端網路。在這種情況下,駭客會欺騙軟體解釋不同類型的資料。當應用程式分配記憶體來儲存資料時,該資料被假定為某種類型,以便一切順利運行。如果不是這種情況,瀏覽器將會崩潰。
Chrome 更新已部署
正如 Google 所言,一切都顯示 JavaScript V8 漏洞是積極利用由網路犯罪者所為。該公司並未透露更多有關網路攻擊的情況。
接到微軟的警報後,Google很快就修復了 Chrome 中發現的漏洞。山景城巨頭確實包含了一個修復程序更新128他的瀏覽器。這個新版本將在未來幾週內向所有用戶推出。
同時,谷歌也糾正了其他六個被認為危險性較高的缺陷。大約十個其他違規行為(根據Google的分類不太令人擔憂)也已得到糾正。像往常一樣,谷歌根據缺陷的嚴重性、攻擊者利用的難易程度以及用戶面臨的風險來評估缺陷。
這就是我們推薦的原因安裝更新盡快在您的計算機上。請注意,一旦安全修補程式可用,Chrome 就會自動更新,但使用者也可以手動加快此過程。為此,請前往瀏覽器的主選單,然後選擇「說明」並按一下「關於 Chrome」。然後,瀏覽器將自動檢查是否有可用更新,然後下載並安裝。然後您需要重新啟動 Chrome 才能完成安裝。
來源 : Google
