時間:2019-03-08 來源:互聯網 瀏覽量:
3月8日消息,穀歌威脅分析團隊的研究員Clement Lecigne日前發布安全報告稱,在Chrome中發現並報告了一個高危漏洞,可導致遠程攻擊者執行任意代碼並完全控製計算機。
Chrome再現高危漏洞(圖片來自https://news.mydrivers.com/1/618/618336.htm)
研究人員稱,此次Chrome的漏洞編號為CVE-2019-5786,受影響的係統包括微軟Windows、蘋果macOS和Linux係統。該漏洞存在於API FileReader中,它旨在允許web應用程序異步讀取存儲在用戶計算機上的文件(或者原始數據緩衝區)內容。
而黑客可惡意利用它毀壞或者篡改內存數據,這種攻擊方式可以滿足低權限者獲取到高級用戶權限。由此,Chrome上的web權限可以被輕鬆獲取,逃逸沙箱保護並在目標係統上執行任意代碼。
不過目前Chromeupdate72.0.3626.121的Windows、Mac和Linux操作係統版本中已修複該漏洞,用戶可能已經收到或者將在數天內收到補丁。