在Chrome代碼中已經確定了關鍵的漏洞。 Google鏡頭組件中存在的故障允許黑客使用惡意HTML頁面在用戶設備上任意執行代碼。 Google通過部署修復程序做出反應,
本月初,安全研究人員發現了鉻合金。漏洞在鏡頭組件Web瀏覽器,可視搜索功能,使您可以分析圖像。這是一個關鍵的內存問題。顯然,使用後沒有正確釋放內存資源。這是免費(UAF)後使用的錯誤,在此過程中,程序繼續使用已發布的內存塊。
惡意HTML頁面
漏洞可以使攻擊者可以在內存中處理數據。為了利用違規行為,攻擊者可以使用惡意HTML頁面,由他設計。然後,他必須說服受害者使用圖像搜索信息,翻譯文本或使用Google鏡頭在網頁上識別對象。為了達到目的,想要利用故障的海盜應發展社會工程攻擊。
使用鏡頭後,攻擊者可以使用惡意頁面操作漏洞。這確實可以迫使鏡頭組件使用損壞內存。最終,攻擊者可以在目標系統上任意執行代碼。缺陷會導致病毒或數據盜竊的安裝。它會影響所有版本的Chrome,無論是在計算機上還是移動設備上。迄今為止,還沒有證據表明該缺陷已被利用為網絡攻擊的一部分
安裝Google Chrome修復程序
研究人員很快警告Google存在缺陷。山景巨頭通過在更新134.0.6998.117/.118中集成了Windows和Mac的Chrome,在更新的Linux和固件134.0.6998.117中,以及固件134.0.6998.108在更新中,山上景觀巨頭糾正了拍攝。顯然,我們邀請您在設備上盡快安裝更新。 Google表示,將在未來幾天和幾週內部署更新。
要在可用時安裝更新,只需打開瀏覽器,然後單擊右上角的三個垂直點即可。選擇助手, 然後關於Google Chrome。 Chrome將自動檢查是否可用。如果是這樣,它將自動下載和安裝。完成後,單擊重新啟動應用Chrome更新。
來源 : Google
