趕快更新！Chrome再現高危漏洞已遭利用

雷鋒網3月7日消息，谷歌威脅分析團隊的研究員Clement Lecigne 在Chrome中發現並報告了一個高危漏洞，可導致遠程攻擊者執行任意代碼並完全控制計算機。

研究人員稱，此次Chrome的漏洞編號為CVE-2019-5786，受影響的系統包括微軟Windows、蘋果macOS和Linux系統。該漏洞存在於API FileReader中，它旨在允許web應用程序非同步讀取存儲在用戶計算機上的文件（或者原始數據緩衝區）內容。

雷鋒網得知，此次漏洞屬於UAF漏洞，黑客惡意利用它毀壞或者篡改內存數據，這種攻擊方式可以滿足低許可權者獲取到高級用戶許可權。由此，Chrome上的web許可權可以被輕鬆獲取，逃逸沙箱保護並在目標系統上執行任意代碼。

「這次漏洞的攻擊成功率很高，因為黑客無需做任何高難度的攻擊操作，只需要用誘導文件促使用戶打開或重定向到一個特定網頁即可。」

據稱，目前Chrome update 72.0.3626.121 的 Windows、Mac 和 Linux 操作系統版本中已修復該漏洞，用戶可能已經收到或者將在數天內收到補丁。

因此，一定要確保系統運行的是更新後的 Chrome web 瀏覽器版本。

參考來源：黑鳥；代碼衛士

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！