趕快更新! Chrome再現高危漏洞已遭利用
谷歌威脅分析團隊的研究員Clement Lecigne在Chrome中發現並報告了一個高危漏洞,可導致遠程攻擊者執行任意代碼並完全控制計算機。研究人員稱,此次Chrome的漏洞編號為CVE-2019-5786,受影響的系統包括微軟Windows、蘋果macOS和Linux系統。該漏洞存在於API FileReader中,它旨在允許web應用程序異步讀取存儲在用戶計算機上的文件(或者原始數據緩衝區)內容。
https://news.xfastest.com/wp-content/uploads/2019/03/f6494a91-d44e-48cf-aa9d-0df5f890a24f-511x600.jpg https://news.xfastest.com/wp-content/uploads/2019/03/s_6bae52933abe463cb49f4f232386044b.jpg
雷鋒網得知,此次漏洞屬於UAF漏洞,黑客惡意利用它毀壞或者篡改內存數據,這種攻擊方式可以滿足低權限者獲取到高級用戶權限。由此,Chrome上的web權限可以被輕鬆獲取,逃逸沙箱保護並在目標系統上執行任意代碼。
“這次漏洞的攻擊成功率很高,因為黑客無需做任何高難度的攻擊操作,只需要用誘導文件促使用戶打開或重定向到一個特定網頁即可。”
據稱,目前Chromeupdate72.0.3626.121的Windows、Mac和Linux操作系統版本中已修復該漏洞,用戶可能已經收到或者將在數天內收到補丁。
因此,一定要確保系統運行的是更新後的Chrome web瀏覽器版本。
https://news.xfastest.com/wp-content/uploads/2019/03/s_6bae52933abe463cb49f4f232386044b.jpg
資料來源
頁:
[1]