最新網際網路文章

Image credit:

Google Chrome 爆出零日漏洞,呼籲即時更新

讓駭客能在 Windows 7 裡運行惡意軟體。

Eric Chan , @erichankc
2019 年 3 月 8 日, 下午 04:43
分享次數
分享
分享
Twitter 發表
line
電郵
儲存


我們經常都呼籲各位更新至新版本系統、軟體,原因不光是能體驗最新的功能,最重要的是背後的安全性其實也在升級。Google 公佈了他們 3 月 1 日釋出的 Chrome 72.0.3626.121 更新,其實是為了修補稍早前發現的一個活躍在 32-bit Windows 7 系統的嚴重零日漏洞。

據 Google 的危機分析小組成員 Clement Lecigne 解釋指,駭客利用 Chrome 瀏覽器中 FileReader 部分的 use-after-free 漏洞,以及一個藏於 Windows 7 內核的漏洞,讓他們可以繞過沙盒安全機制,直接在系統中運行惡意軟體。同時,Google 也根據漏洞公開政策,暗中通知了微軟有關的發現,微軟高級總裁 Jeff Jones 在新聞稿中表示,他們會盡快、主動地提供修正。

緊貼跟進這次事件的 Google Chrome 安全小組領導 Justin Schuh 指提醒各位用戶記緊重新啟動 Chrome 瀏覽器以確保針對這漏洞的更新已經安裝,因為這次的修正涉及到 Chrome 的代碼。當然,最重要的還是要把作業系統都升級至 Windows 10 了。