你所在的位置: 首页 > 正文

谷歌发布 Chrome 紧急补丁 修复可执行任意代码的高危漏洞

2020-01-11 点击:843

来源:cnBeta.COM

对于Chrome用户,谷歌今天发布了一个紧急安全更新,以修复一个可以执行任意代码的漏洞。谷歌正在视窗、苹果机和GNU/Linux平台上推出铬浏览器。更新被标记为“紧急”。该漏洞允许黑客完全控制您的电脑。

援引外国媒体Lifehacker的报道称,该漏洞被互联网安全中心发现,并敦促用户立即更新谷歌浏览器。通知称

在谷歌浏览器中发现了一个漏洞,允许黑客执行任意代码。此漏洞是眨眼引擎中的一个免使用漏洞,如果用户访问或重定向到特定网页,则可以激活此漏洞。

成功利用此漏洞可能允许攻击者在浏览器使用情况下执行任意代码、获取敏感信息、绕过安全限制并执行未经授权的操作,或者导致拒绝服务情况。

根据与应用程序相关联的权限,攻击者可以安装程序;视图;更改或删除数据。或者创建一个具有完全用户权限的新帐户。

互联网安全中心向所有Chrome用户推荐以下内容,以确保他们不受此漏洞的影响。

立即升级谷歌稳定频道的最新版本,以避免被此漏洞利用。

以非特权用户(没有管理权限的用户)的身份运行所有软件,以减少成功攻击的影响。

提醒用户不要访问不受信任的网站或注意未知或不受信任来源提供的链接。

通知用户电子邮件或附件中包含的超文本链接构成的威胁,尤其是来自不可信来源的威胁。

将最低权限原则应用于所有系统和服务。

谷歌发布了一个应该立即安装的补丁。即便如此,如果你有妄想症,你可以去菜单上帮助谷歌浏览器,并验证是否安装了最新版本(76.0.3809.132)。谷歌也修复了一些漏洞,但从“版本”页面移除了相关信息。

youtube.com

日期归档
濛阳农业网 版权所有© www.dijibay.com 技术支持:濛阳农业网 | 网站地图