當 Google 安全研究員 Justine Schuh 發現 Chrome 中存在嚴重缺陷並公開建議更新瀏覽器時“下一分鐘”,最好遵守。因為,正如另一位安全專家在 Twitter 上所說,“他 a) 能夠知道原因,b) 他不經常這樣做”。
https://twitter.com/TychoTithonus/status/1103087915129757696
此缺陷在標識符 CVE-2019-5786 下引用。 3月初的版本已修正鉻72.0.3626.121。部落格說明指出,此漏洞存在於 FileReader 程式介面中,該介面允許讀取文件。但谷歌並沒有提供更多細節,因為正如它在文章中所說,這個缺陷正在被駭客積極利用。鑑於 Justin Schuh 的言論有些令人焦慮,我們可以推斷這些攻擊正在增加。
儘管如此,幾位消息靈通的專家在推特上澄清了這一缺陷的潛在影響。 HD Moore 和 Chaouki Bekrar 的情況尤其如此,他們解釋說,它允許您繞過 Chrome 沙箱,從而在作業系統層級執行程式碼。換句話說,您所要做的就是在網路上打開一個損壞的文檔,您的電腦就會被駭客入侵。我們更加了解情況的緊迫性。
https://twitter.com/hdmoore/status/1103303221739687936
若要更新 Chrome,只需前往「說明 → 關於 Google Chrome」。瀏覽器將自動檢查是否有可用更新,如果有,請安裝它。若要受到保護,版本號碼必須大於或等於 72.0.3626.121。