本周Google針對3個Chrome安全漏洞進行了緊急修補,更新序列號為76.0.3809.132,支持Windows、Mac與Linux升級使用。
目前Google依然限制用戶了解這3個漏洞的細節,準備等到大多數使用者都更新之後才公布,不過,根據網絡安全中心警告,其中一個漏洞將允許駭客執行任意程序,屬於高危。
此高危漏洞編號為CVE-2019-5869,在Chrome所使用的Blink瀏覽器引擎中,是個釋放後使用(use-after-free)漏洞。如果駭客將使用者引導至一個特定網頁,就能利用該漏洞來執行任意程序,也能繞過安全限制或造成衣務阻斷。
據悉,該漏洞是由奇虎360的兩名安全研究人員所發現並報告,並從Google贏得5500美元的抓漏獎勵。
所幸目前尚未傳出該漏洞已遭利用的報告。而對於一般Chrome用戶來說,未來幾天或幾周後,將獲得自動更新,當然也可手動檢查Chrome的更新版本。
(7257559)
香港九龍灣馬來街興發大廈15樓D室