Google Chrome 是世界上最受欢迎的网络浏览器,在竞争中击败了 Firefox 和野生动物园。 就像 Windows 一样,这种巨大的攻击面使攻击者能够找到软件中的漏洞。 最近,它 Chrome 零日漏洞已经被发现,并且已经在野外被利用了。
漏洞利用
被跟踪为 CVE-2019-5786 的安全问题由 Google Chrome 开发人员被认为是高严重性。 这就是所谓的“释放后使用”缺陷。 这个缺陷出现在 Google Chrome的 FileReader API。 如此创造的东西 Chrome 可以轻松访问和读取本地存储的文件。
攻击者可以通过创建一个恶意网页来利用此漏洞,该网页旨在允许 Chrome 使用 FileReader API 在网站访问者机器上使用先前释放的内存。 通过这样做,攻击者可以执行任意代码来接管设备或触发拒绝服务条件。
这是一个非常严重的问题,可能导致数据删除或导致机器感染恶意软件等事情。 对此的警告是,攻击者只能使用授予的权限。 如果用户登录时具有有限的权限,这会限制攻击者可以执行的操作。 潜在地消除数据删除或恶意软件传播的更大威胁。
谷歌已经修复了漏洞
Google 设法在 72.0.3626.121 版本中相当快地修复了该漏洞 Google Chrome. 更新浏览器很重要,因为之前的所有版本都容易受到这种攻击。
Google Chrome 默认情况下往往会启用自动更新,因此很可能您的浏览器已经是修复此问题的最新版本。 检查什么版本 Chrome 您正在使用只需几个简单的步骤即可。
- 打开 Google Chrome
- 单击浏览器窗口右上角的图标,该图标看起来像三个栏
- 打开“关于 Google Chrome” 选项来显示什么版本 Chrome 您正在使用
确保您的浏览器保持最新状态!
这是对保持浏览器最新的重要性的一个严厉警告。 如果不这样做,您就有可能成为此类攻击的受害者。 在这种情况下,您可能会丢失数据,甚至感染恶意软件。 只需访问恶意网站。
大多数浏览器默认会自动更新,如果您取消选中此选项,请确保重新启用它以确保您的浏览器始终处于最新版本。 不得不停止更新浏览器的操作可能很烦人。 但从长远来看,它可以为您省去很多麻烦。 无论怎样,浏览器现在都非常适合保存您的会话。 因此,重新启动它并不意味着您会丢失打开的网页。
这不是一个 Chrome- 特定问题,所有网络浏览器都需要保持最新。 不管你是否使用 Chrome, Firefox, 苹果浏览器, Opera,维瓦尔第, Edge 等等。花几秒钟的时间来确保您在网上浏览时是安全的。
