3月7日消息,谷歌威胁分析团队的研究员ClementLecigne在Chrome中发现并报告了一个高危漏洞,可导致远程攻击者执行任意代码并完全控制计算机。研究人员称,此次Chrome的漏洞编号为CVE-2019一5786,受影响的系统包括微软Windows、苹果MacOS和Linux系统。该漏洞存在于API File Reader中,它旨在允许Web应用程序异步读取存储在用户计算机上的文件(或者原始数据缓冲区)内容。这次漏洞的攻击成功率很高,因为黑客无需做任何高难度的攻击操作,只需要用诱导文件促使用户打开或重定向到一个特定网页即可。
据称,目前Chromeupdate72.0.3626.121的Windows、Mac和Linux操作系统版本中已修复该漏洞,用户可能已经收到或者将在数天内收到补丁。因此,一定要确保系统运行的是更新后的Chrome web浏览器版本。
扫描二维码 关注我们
