Chrome 77釋出,修復遠端程式碼執行漏洞!請儘快更新!
Chrome 77修復高風險漏洞
本週三,Chrome 77.0.3865.90版本開始向全球使用者推出,其中包含針對1個關鍵和3個高風險漏洞的安全補丁,其中最嚴重的漏洞可能會讓遠端黑客控制受影響的系統。
圖片來源:The Hacker News
谷歌決定暫時不公開漏洞的技術細節,以防止黑客利用它們進行攻擊,留給使用者足夠的時間安裝更新。
目前,Chrome安全團隊只透露,這四個漏洞的型別都是use-after-free ,存在於web瀏覽器的不同元件中。其中嚴重可導致遠端執行程式碼攻擊。
CVE-2019-13688:媒體
CVE-2019-13687:媒體
CVE-2019-13686:離線頁面
儘快更新新版本確保安全
攻擊者可利用這些漏洞在瀏覽器中執行任意程式碼,而這些只需要受害者開啟一個攻擊者精心設計的網頁而不需要進行任何其他互動。
根據之前已經公開的資料,這個漏洞還可能洩露敏感資訊、繞過安全限制、進行未經授權的操作以及導致拒絕服務等。
雖然谷歌Chrome會自動通知使用者最新版本,但建議使用者從選單欄選擇“幫助→關於Google Chrome”來手動更新。
*本文由看雪編輯 LYA 編譯自The Hacker News,轉載請註明來源及作者。
相關文章
- VxWorks釋出安全更新修復多個高危遠端程式碼執行漏洞
- phpcms網站漏洞修復遠端程式碼寫入快取漏洞利用PHP網站快取
- 高危!Fastjson反序列化遠端程式碼執行漏洞風險通告,請儘快升級ASTJSON
- 高危漏洞!Apache Log4j 遠端程式碼執行漏洞(附修復建議)Apache
- Chrome最新更新:修復一個0day,請儘快更新至最新版本Chrome
- ThinkPHP遠端程式碼執行漏洞PHP
- phpunit 遠端程式碼執行漏洞PHP
- 微軟曝SMBv3零接觸遠端漏洞,影響Win10使用者,請儘快修復微軟Win10
- Joomla遠端程式碼執行漏洞分析OOM
- OpenWRT 曝遠端程式碼執行漏洞
- 這些華碩路由器存在遠端程式碼執行漏洞,請立即更新韌體路由器
- Weblogic遠端程式碼執行漏洞(CVE-2020-14750)修復方案Web
- 最新漏洞:Spring Framework遠端程式碼執行漏洞SpringFramework
- RCE(遠端程式碼執行漏洞)原理及漏洞利用
- 什麼是遠端程式碼執行漏洞?
- ThinkPHP 5.0.23 遠端程式碼執行漏洞PHP
- 谷歌釋出2024年首個安全更新,修復Chrome六個高危漏洞谷歌Chrome
- 修復高危漏洞,谷歌 Chrome 瀏覽器釋出 107 緊急更新谷歌Chrome瀏覽器
- Apache log4j2 遠端程式碼執行漏洞復現?Apache
- PHPMailer遠端命令執行漏洞復現PHPAI
- Fastjson反序列化遠端程式碼執行漏洞產生原因及修復建議ASTJSON
- 核彈級漏洞——Apache Log4j 2 遠端程式碼執行漏洞事件詳情及修復方式Apache事件
- Chrome 使用者請儘快更新:谷歌發現兩個嚴重的零日漏洞Chrome谷歌
- Discuz! X系列遠端程式碼執行漏洞分析
- .NET Remoting 遠端程式碼執行漏洞探究REM
- crash_for_windows_pkg遠端程式碼執行漏洞Windows
- WindowsJScript元件曝遠端程式碼執行漏洞WindowsJS元件
- Apache Struts 再曝高危遠端程式碼執行漏洞Apache
- Struts2遠端程式碼執行漏洞預警
- Windows漏洞:MS08-067遠端程式碼執行漏洞復現及深度防禦Windows
- Weblogic修復"Java反序列化"過程遠端命令執行漏洞WebJava
- CVE-2019-1181 windows遠端桌面程式碼執行漏洞詳情與修復方案Windows
- 谷歌修復Android嚴重遠端程式碼執行漏洞,無需使用者互動即可利用谷歌Android
- Log4j遠端程式碼執行漏洞漫談
- 四款D-Link路由器爆遠端執行程式碼漏洞,且不可修復路由器行程
- 【最新】Chrome遠端程式碼執行0day分析報告Chrome
- 怎麼修復網站漏洞之metinfo遠端SQL隱碼攻擊漏洞修補網站SQL
- 微軟釋出補丁:修復了遠端桌面元件中存在的兩個高危漏洞微軟元件