3月8日消息,谷歌威胁分析团队的研究员Clement Lecigne日前发布安全报告称,在Chrome中发现并报告了一个高危漏洞,可导致远程攻击者执行任意代码并完全控制计算机。
Chrome再现高危漏洞(图片来自https://news.mydrivers.com/1/618/618336.htm)
研究人员称,此次Chrome的漏洞编号为CVE-2019-5786,受影响的系统包括微软Windows、苹果macOS和Linux系统。该漏洞存在于API FileReader中,它旨在允许web应用程序异步读取存储在用户计算机上的文件(或者原始数据缓冲区)内容。
而黑客可恶意利用它毁坏或者篡改内存数据,这种攻击方式可以满足低权限者获取到高级用户权限。由此,Chrome上的web权限可以被轻松获取,逃逸沙箱保护并在目标系统上执行任意代码。
不过目前Chromeupdate72.0.3626.121的Windows、Mac和Linux操作系统版本中已修复该漏洞,用户可能已经收到或者将在数天内收到补丁。
相关资讯
最新热门应用
zb交易所app和
其它软件225.08MB
下载金猫交易所app
其它软件223.89MB
下载虎符交易所链接
其它软件276 MB
下载ambc交易所app桌面
其它软件34.95 MB
下载usdt交易平台软件苹果ios版
其它软件292.97MB
下载安币交易所app最新版官方
其它软件178.1M
下载恒星币交易所app最新版2024苹果手机
其它软件223.89MB
下载v8国际交易平台苹果手机版
其它软件223.89MB
下载必安交易所安卓版
其它软件174.65 MB
下载比特币交易网app安卓版最新
其它软件179MB
下载