Chrome 77发布，修复远程代码执行漏洞！请尽快更新！

Chrome 77发布，修复远程代码执行漏洞！请尽快更新！
2019-09-20 18:58:56 Author: mp.weixin.qq.com(查看原文) 阅读量:83 收藏

谷歌发布了Chrome浏览器的紧急更新，并敦促Windows、Mac和Linux用户立即将应用程序升级到最新版本。

Chrome 77修复高风险漏洞

本周三，Chrome 77.0.3865.90版本开始向全球用户推出，其中包含针对1个关键和3个高风险漏洞的安全补丁，其中最严重的漏洞可能会让远程黑客控制受影响的系统。

图片来源：The Hacker News

谷歌决定暂时不公开漏洞的技术细节，以防止黑客利用它们进行攻击，留给用户足够的时间安装更新。

目前，Chrome安全团队只透露，这四个漏洞的类型都是use-after-free ，存在于web浏览器的不同组件中。其中严重可导致远程执行代码攻击。

CVE-2019-13685：用户界面

CVE-2019-13688：媒体

CVE-2019-13687：媒体

CVE-2019-13686：离线页面

尽快更新新版本确保安全

攻击者可利用这些漏洞在浏览器中执行任意代码，而这些只需要受害者打开一个攻击者精心设计的网页而不需要进行任何其他交互。

根据之前已经公开的资料，这个漏洞还可能泄露敏感信息、绕过安全限制、进行未经授权的操作以及导致拒绝服务等。

虽然谷歌Chrome会自动通知用户最新版本，但建议用户从菜单栏选择“帮助→关于Google Chrome”来手动更新。

*本文由看雪编辑 LYA 编译自 The Hacker News，转载请注明来源及作者。

推荐文章++++

* Windows 10新版本成噩梦：IME、桌面搜索、Defender问题接连不断！

* 注意！Windows 10最近更新版本1903，可致CPU占用率达峰值

* Windows 10 9月更新频翻车，1903版本网络适配器又出bug

* 你的SIM卡安全吗？攻击者利用SimJacker监控所有手机长达两年！

* 年度网络攻击大调查：SSH端口最易受网络攻击，HTTPS其次！

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

戳“阅读原文”一起来充电吧！

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458298985&idx=4&sn=d4ae71f804604a3226ff07671679bcf4&chksm=b1819ae386f613f541fd4606402d28cade7a97602644d3f087c8f2c667a6946dbd628c712892#rd
如有侵权请联系:admin#unsafe.sh