在Chrome代码中已经确定了关键的漏洞。 Google镜头组件中存在的故障允许黑客使用恶意HTML页面在用户设备上任意执行代码。 Google通过部署修复程序做出反应,
本月初,安全研究人员发现了铬合金。漏洞在镜头组件Web浏览器,可视搜索功能,使您可以分析图像。这是一个关键的内存问题。显然,使用后没有正确释放内存资源。这是免费(UAF)后使用的错误,在此过程中,程序继续使用已发布的内存块。
恶意HTML页面
漏洞可以使攻击者可以在内存中处理数据。为了利用违规行为,攻击者可以使用恶意HTML页面,由他设计。然后,他必须说服受害者使用图像搜索信息,翻译文本或使用Google镜头在网页上识别对象。为了达到目的,想要利用故障的海盗应发展社会工程攻击。
使用镜头后,攻击者可以使用恶意页面操作漏洞。这确实可以迫使镜头组件使用损坏内存。最终,攻击者可以在目标系统上任意执行代码。缺陷会导致病毒或数据盗窃的安装。它会影响所有版本的Chrome,无论是在计算机上还是移动设备上。迄今为止,还没有证据表明该缺陷已被利用为网络攻击的一部分
安装Google Chrome修复程序
研究人员很快警告Google存在缺陷。山景巨头通过在更新134.0.6998.117/.118中集成了Windows和Mac的Chrome,在更新的Linux和固件134.0.6998.117中,以及固件134.0.6998.108在更新中,山上景观巨头纠正了拍摄。显然,我们邀请您在设备上尽快安装更新。 Google表示,将在未来几天和几周内部署更新。
要在可用时安装更新,只需打开浏览器,然后单击右上角的三个垂直点即可。选择助手, 然后关于Google Chrome。 Chrome将自动检查是否可用。如果是这样,它将自动下载和安装。完成后,单击重新启动应用Chrome更新。
来源 : 谷歌
