最新網際網路文章

Image credit:

Google Chrome 爆出零日漏洞,呼吁即时更新

让骇客能在 Windows 7 里运行恶意软件。

Eric Chan
2019 年 3 月 8 日, 下午 04:40


我们经常都呼吁各位更新至新版本系统、软件,原因不光是能体验最新的功能,最重要的是背后的安全性其实也在升级。Google 公布了他们 3 月 1 日释出的 Chrome 72.0.3626.121 更新,其实是为了修补稍早前发现的一个活跃在 32-bit Windows 7 系统的严重零日漏洞。

据 Google 的危机分析小组成员 Clement Lecigne 解释指,骇客利用 Chrome 浏览器中 FileReader 部分的 use-after-free 漏洞,以及一个藏于 Windows 7 内核的漏洞,让他们可以绕过沙盒安全机制,直接在系统中运行恶意软件。同时,Google 也根据漏洞公开政策,暗中通知了微软有关的发现,微软高级总裁 Jeff Jones 在新闻稿中表示,他们会尽快、主动地提供修正。

紧贴跟进这次事件的 Google Chrome 安全小组领导 Justin Schuh 指提醒各位用户记得重新启动 Chrome 浏览器以确保针对这漏洞的更新已经安装,因为这次的修正涉及到 Chrome 的代码。当然,最重要的还是要把操作系统都升级至 Windows 10 了。

article