再次提醒 Chrome 用户尽快将浏览器升级到最新版

谷歌已经确认最近 Google Chrome 的更新是用来修补流行浏览器中的 0day 漏洞，这是一种可被用于主动攻击的漏洞，官方建议 macOS，Windows 和 Linux 上的所有 Chrome 用户尽快更新其安装。

3月1日发布的 Chrome 补丁包含一个安全漏洞修复程序，标识为 CVE-2019-5786。本次更新仅修复了该问题而未对浏览器进行其他更改，可见问题相当迫切，最新版本在三个平台上都已经是 72.0.3626121。

安全漏洞影响了 Chrome 的所有桌面版本，对于 Windows 用户来说尤其如此，浏览器的漏洞被主动用作对 Windows 的更复杂攻击的一部分。

谷歌更新了该补丁的公告，明确表示 Chrome 的攻击方法已经“在外流传”。 Google Chrome 安全主管贾斯汀·舒赫(Justin Schuh)向 Twitter 发布了有关该漏洞存在的建议，并督促用户尽快使用新补丁更新浏览器。

该漏洞主要源于 Chrome 的 FileReader API 存在内存管理错误，该错误允许网络应用读取桌面上的本地文件。具体来说，，当 Web 应用程序尝试访问已从 Chrome 分配的内存中释放或删除的内存时，这是一个称为“释放后使用”漏洞的内存错误，该漏洞使恶意代码能够被执行。

Google 威胁分析小组的 Clement Lecigne 被认为是发现该漏洞的研究人员。Google Chrome for iOS 不受安全漏洞的影响。

【编辑推荐】

1. Chrome浏览器在Windows 10上满血了：官方Timeline扩展发布
2. WinRAR被曝严重安全漏洞 5亿用户受影响
3. 程序员需要了解的浏览器缓存技术
4. Chrome OS 开发者版现可备份和恢复 Linux 容器
5. Fuchsia OS或许将支持基于AMD的Chromebook

（编辑：站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!