当Google Justine Schuh的安全研究人员发现Chrome的关键缺陷并公开提供建议以更新导航器时“在接下来的一刻”,最好遵守。因为,正如另一位安全专家在Twitter上所说的那样,“这是a)知道为什么和b)它不经常。
https://twitter.com/tychotithonus/status/1103087915129757696
在标识符CVE-2019-5786下引用了所讨论的故障。该版本在3月初进行了纠正Chrome 72.0.3626.121。博客注释指定此漏洞位于FileReader编程界面中,该漏洞允许文档读取。但是Google并没有提供更多的详细信息,因为 - 正如文章中所说的那样,该错误是由黑客积极利用的。鉴于贾斯汀·舒(Justin Schuh)引起了焦虑的焦虑,我们可以推断出这些攻击正在繁殖。
然而,在Twitter上,几位知名的专家指出了此缺陷的潜在影响。 HD Moore和Chaouki Bekrar尤其如此,这说明它允许您绕过Chrome Sandbox,因此可以在操作系统上执行代码。换句话说,只需在网络上打开一个固定文件即可获取计算机黑客。我们更好地了解情况的紧迫性。
https://twitter.com/hdmoore/status/1103303221739687936
要更新Chrome,只需转到“帮助→关于Google Chrome”。浏览器将自动检查是否可用,并在必要时进行安装。要受到保护,版本编号必须大于或等于72.0.3626.121。
