微软研究人员发现 Google Chrome 的 JavaScript 引擎存在严重缺陷。如果被积极利用,它可以让黑客控制计算机。谷歌很快发布了更新来修复这个漏洞。
几天前,微软威胁情报中心(微软旗下致力于监控、分析和响应网络安全威胁的部门)的研究人员在以下代码中发现了一个零日漏洞:谷歌浏览器。漏洞位于V8 JavaScript 引擎网络浏览器的。它旨在快速运行 JavaScript 代码。
通过利用执行引擎缺陷,网络犯罪分子能够在目标计算机上任意执行恶意代码。换句话说,攻击者可以部署恶意软件在控制机器之前。因此,它为所有可以想象到的滥用行为敞开了大门。
此外,这种类型的故障还使得使浏览器崩溃远程网络。在这种情况下,黑客会欺骗软件解释不同类型的数据。当应用程序分配内存来存储数据时,该数据被假定为某种类型,以便一切顺利运行。如果不是这种情况,浏览器将会崩溃。
Chrome 更新已部署
正如 Google 所言,一切都表明 JavaScript V8 漏洞是积极利用由网络犯罪分子所为。该公司没有透露更多有关网络攻击的情况。
接到微软的警报后,谷歌很快就修复了 Chrome 中发现的漏洞。山景城巨头确实包含了一个修复程序更新128他的浏览器。这个新版本将在未来几周内向所有用户推出。
与此同时,谷歌还纠正了其他六个被认为危险性较高的缺陷。大约十个其他违规行为(根据谷歌的分类不太令人担忧)也已得到纠正。与往常一样,谷歌根据缺陷的严重性、攻击者利用的难易程度以及用户面临的风险来评估缺陷。
这就是我们推荐的原因安装更新尽快在您的计算机上。请注意,一旦安全补丁可用,Chrome 就会自动更新,但用户也可以手动加快此过程。为此,请转到浏览器的主菜单,然后选择“帮助”并单击“关于 Chrome”。然后,浏览器将自动检查是否有可用更新,然后下载并安装。然后您需要重新启动 Chrome 才能完成安装。
来源 : 谷歌
