[新聞] Google工程師呼籲馬上更新! Chrome爆零
Google 工程師呼籲馬上更新!Chrome 爆零日大漏洞
2019-03-07 19:22 INSIDE
你的 Chrome 是最新版嗎?趕快按下 Chrome 選單裡的「關於 Google Chrome」,
最近更新於 2019 年3月初,版本號是「72.0.3626.121」,如果不是,Chrome
應該會開始自動檢查更新。
這次連 Google 的資安研究員都公開呼籲大家「講真的,快安裝 Chrome 更新,
現在、馬上。」
這次修補的是 Chrome 漏洞 CVE-2019-5786,據說這個零日漏洞(在軟體方發
現並修補前,就遭濫用的漏洞)已遭駭客發現並濫用。Google Chrome 官方部
落格並沒有透露太多細節,只知道 CVE-2019-5786 是與檔案讀取器記憶體
(FileReader)控管有關的漏洞,這是一個程式工具,讓網站開發者設計給使
用者上傳檔案到某個網站的時候,彈出檔案讀取器來選擇電腦中的檔案。
然而這個漏洞讓攻擊者可以獲得更多權限,進行遠端程式碼執行 (Remote Code
Execution,RCE) 攻擊。RCE 可以不經警告或對話視窗,就在背地裡植入惡意
軟體,可能網站逛著逛著就中招了。
最好的防範方法,就是儘速更新 Chrome:「現在、馬上。」
《原文刊登於合作媒體 INSIDE,聯合新聞網獲授權轉載。》
https://udn.com/news/story/7088/3683914
--
https://i.imgur.com/Fk1YLV7.png
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.241.185.124
※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1551975909.A.9D4.html
推
03/08 02:03,
5年前
, 1F
03/08 02:03, 1F
→
03/08 07:31,
5年前
, 2F
03/08 07:31, 2F
→
03/08 16:31,
5年前
, 3F
03/08 16:31, 3F
推
03/08 16:35,
5年前
, 4F
03/08 16:35, 4F
→
03/08 20:09,
5年前
, 5F
03/08 20:09, 5F
→
03/08 20:09,
5年前
, 6F
03/08 20:09, 6F
推
03/09 09:52,
5年前
, 7F
03/09 09:52, 7F
→
03/09 11:46,
5年前
, 8F
03/09 11:46, 8F
推
03/10 11:47,
5年前
, 9F
03/10 11:47, 9F
→
03/10 11:47,
5年前
, 10F
03/10 11:47, 10F
推
03/11 01:39,
5年前
, 11F
03/11 01:39, 11F
推
03/11 13:40,
5年前
, 12F
03/11 13:40, 12F
→
03/11 13:41,
5年前
, 13F
03/11 13:41, 13F
→
03/11 13:42,
5年前
, 14F
03/11 13:42, 14F
推
03/13 08:16,
5年前
, 15F
03/13 08:16, 15F
→
03/13 08:16,
5年前
, 16F
03/13 08:16, 16F
→
03/13 08:17,
5年前
, 17F
03/13 08:17, 17F
→
03/13 08:17,
5年前
, 18F
03/13 08:17, 18F
推
03/14 08:58,
5年前
, 19F
03/14 08:58, 19F
→
03/14 08:59,
5年前
, 20F
03/14 08:59, 20F
→
03/15 11:26,
5年前
, 21F
03/15 11:26, 21F
→
03/15 11:26,
5年前
, 22F
03/15 11:26, 22F
推
03/17 11:13,
5年前
, 23F
03/17 11:13, 23F
→
03/17 11:14,
5年前
, 24F
03/17 11:14, 24F
→
03/17 11:14,
5年前
, 25F
03/17 11:14, 25F
→
03/17 11:15,
5年前
, 26F
03/17 11:15, 26F
推
03/19 14:56,
5年前
, 27F
03/19 14:56, 27F
→
03/19 14:58,
5年前
, 28F
03/19 14:58, 28F
→
03/19 15:00,
5年前
, 29F
03/19 15:00, 29F
→
04/03 19:47,
5年前
, 30F
04/03 19:47, 30F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 4 篇):