Google紧急修补3个Chrome安全漏洞 能绕过安全限制或造成服务阻断

2019-09-02 11:00:19
来源: 中华网

  【摘要】 本周Google针对3个Chrome安全漏洞进行了紧急修补,更新序列号为76 0 3809 132,支持Windows、Mac与Linux升级使用。目前Google依然限

本周Google针对3个Chrome安全漏洞进行了紧急修补,更新序列号为76.0.3809.132,支持Windows、Mac与Linux升级使用。

目前Google依然限制用户了解这3个漏洞的细节,准备等到大多数使用者都更新之后才公布,不过,根据网络安全中心警告,其中一个漏洞将允许骇客执行任意程序,属于高危。

此高危漏洞编号为CVE-2019-5869,在Chrome所使用的Blink浏览器引擎中,是个释放后使用(use-after-free)漏洞。如果骇客将使用者引导至一个特定网页,就能利用该漏洞来执行任意程序,也能绕过安全限制或造成服务阻断。

据悉,该漏洞是由奇虎360的两名安全研究人员所发现并报告,并从Google赢得5500美元的抓漏奖励。

所幸目前尚未传出该漏洞已遭利用的报告。而对于一般Chrome用户来说,未来几天或几周后,将获得自动更新,当然也可手动检查Chrome的更新版本。