Google在本周緊急釋出了支援Windows、Mac與Linux的76.0.3809.132,以修補3個Chrome的安全漏洞,目前Google依然限制用戶存取這3個漏洞的細節,準備等到大多數使用者都更新之後才公布,不過,根據網路安全中心(Center for Internet Security,CIS)的警告,當中的一個漏洞將允許駭客執行任意程式。

此一漏洞編號為CVE-2019-5869,存在於Chrome所使用的Blink瀏覽器引擎中,它是個釋放後使用(use-after-free)漏洞,若駭客將使用者導至一個特製的網頁,就能開採該漏洞並執行任意程式,也能繞過安全限制或造成服務阻斷情況。

此一漏洞是由奇虎360的兩名安全研究人員所提報,獲得Google所頒發的5,500美元的抓漏獎勵。

幸好目前尚未傳出任何已開採該漏洞的報告。至於Chrome用戶則會在幾天或幾周後,取得自動部署的更新,或是手動檢查Chrome的更新版本。


Advertisement

更多 iThome相關內容