Google Chrome安全和桌面工程負(fù)責(zé)人Justin Schuh表示,用戶應(yīng)立即安裝最新版本的瀏覽器 - 72.0.3626.121。
谷歌敦促Chrome用戶立即更新網(wǎng)絡(luò)瀏覽器,以修補正在被利用的零日漏洞。
在周二的推文中,Google Chrome安全和桌面工程主管Justin Schuh表示,用戶應(yīng)立即安裝最新版本的瀏覽器-72.0.3626.121。
“說真的,更新你的Chrome安裝......就像這一刻一樣,”他寫道。
谷歌周五開始在Windows,Mac和Linux上推出針對Chrome的補丁。本周,谷歌透露,該更新糾正了一個“嚴(yán)重”的嚴(yán)重性缺陷 - CVE-2019-5786--已遭到網(wǎng)絡(luò)犯罪分子的攻擊。
該網(wǎng)絡(luò)巨頭表示,“谷歌已經(jīng)知道有關(guān)CVE-2019-5786的漏洞存在的報道”。
谷歌威脅分析小組的一名成員于2月27日首次報告該漏洞。目前,該漏洞的詳細(xì)信息很少,因為谷歌表示,在大多數(shù)用戶安裝了更新之前,它限制了對漏洞詳細(xì)信息的訪問。
作為網(wǎng)易科技指出,該漏洞是“谷歌瀏覽器的內(nèi)存管理錯誤的FileReader -a網(wǎng)絡(luò)API在所有主要瀏覽器,讓網(wǎng)絡(luò)應(yīng)用程序讀取存儲在用戶的計算機上的文件的內(nèi)容包括在內(nèi)。” 該錯誤可能允許執(zhí)行惡意代碼。
在大多數(shù)情況下,Chrome更新是自動的,這意味著除了打開和關(guān)閉瀏覽器窗口之外,您不必做太多事情。但是,每個人可能需要幾天到一整周才能自動更新到最新版本。在這種情況下,您應(yīng)手動觸發(fā)更新,以確保您盡快使用最新版本。