微软的研究人员发现了Google Chrome的JavaScript引擎中的一个严重缺陷。积极使用,它允许黑客控制计算机。 Google迅速发布了更新以纠正此漏洞。
几天前,微软情报中心的研究人员是一个致力于监视,分析和对网络安全威胁的响应的微软部门,在代码中发现了零一天的脆弱性Google Chrome。漏洞在JavaScript V8引擎Web浏览器。它旨在快速执行JavaScript代码。
通过在执行引擎上使用缺陷,网络犯罪分子能够在其目标的计算机上任意执行恶意代码。换句话说,攻击者可以部署恶意软件在控制机器之前,请在机器上。因此,它是所有可想象的滥用的门。
此外,这种类型的故障也允许浏览Web遥控器。在这种情况下,海盗将通过解释其他类型的数据来欺骗软件。当应用程序分配到存储器存储数据时,此数据应该是某种类型的类型,以便一切都正确地进行。如果没有,浏览器将种植。
铬的更新已部署
正如Google指出的那样,一切都表明JavaScript V8的脆弱性积极利用通过网络犯罪分子。该公司不再谈论网络攻击的情况。
由Microsoft提醒,Google很快纠正了Chrome中确定的漏洞。这家山景巨人确实包括更新128他的浏览器。此新迭代将在接下来的几周内部署给所有用户。
在此过程中,Google还纠正了其他危险性高的六个错误。还纠正了其他十几个违规行为,根据Google的分类不担心。像往常一样,Google会根据其严重性,攻击者的剥削性以及用户的风险评估这些故障。
这就是为什么我们推荐你安装更新尽快在计算机上。请注意,一旦可用安全修复,Chrome会自动更新,但用户也可以手动加快此过程。为此,请转到主浏览器菜单,然后选择“帮助”,然后单击“关于Chrome”。然后,浏览器将自动检查是否可用,然后下载并安装。然后,您将必须重新启动Chrome才能完成安装。
来源 : 谷歌
