freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Google Chrome浏览器更新,修复新严重安全漏洞
2019-09-24 15:16:18

据外媒报道,谷歌计划于本周三向全球用户推出Chrome浏览器的紧急软件更新Chrome77.0.3865.90版本,该版本可修复1个严重安全漏洞和3个高风险安全漏洞,其中最严重的漏洞可能允许黑客使用远程代码,控制、攻击受影响的系统。

mac-459196_960_720.jpg图片来源于pixaba

目前,谷歌决定保密漏洞的详细信息以防止黑客利用这些漏洞,并给Windows、Mac和Linux用户足够的时间更新浏览器。Chrome安全团队表示,四个漏洞都是在web浏览器的不同组件释放后使用的

hacker-2300772_960_720.jpg图片来源于pixaba

据悉,释放后使用漏洞源于内存损坏问题,允许黑客提权修改内存数据,将用户重定向至恶意网站,无需用户互动即可获取敏感信息、绕过安全限制、执行未经授权的操作,甚至发动拒绝服务攻击

programming-593312_960_720.jpg图片来源于pixaba

Google已针对漏洞CVE-2019-13687CVE-2019-13688向其发现者Semmle安全研究团队的Man Yue Mo支付了总计40,000美元的奖励CVE-2019-13685CVE-2019-13686的悬赏待定

尽管Chrome浏览器会自动通知用户更新最新版本,但建议用户通过菜单中的“帮助→关于Google Chrome”手动触发更新过程此外,专家还建议用户以非特权用户身份在系统上运行所有软件免受到攻击


本文作者:, 转载请注明来自FreeBuf.COM

被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑