Google 工程師呼籲馬上更新!Chrome 爆零日大漏洞

評論
Photo Credit: Flickr
Photo Credit: Flickr
評論

你的 Chrome 是最新版嗎?趕快按下 Chrome 選單裡的「關於 Google Chrome」,最近更新於 2019 年 3 月初,版本號是「72.0.3626.121」,如果不是,Chrome 應該會開始自動檢查更新。

這次連 Google 的資安研究員都公開呼籲大家「講真的,快安裝 Chrome 更新,現在、馬上。」

這次修補的是 Chrome 漏洞 CVE-2019-5786,據說這個零日漏洞(在軟體方發現並修補前,就遭濫用的漏洞)已遭駭客發現並濫用。基於安全理由,Google Chrome 官方部落格並沒有透露太多細節,除非有影響到第三方程式或確定大多使用者都已經完成更新才會公開。

目前只知道 CVE-2019-5786 是與檔案讀取器記憶體(FileReader)控管有關的漏洞,這是一個程式工具,讓網站開發者設計給使用者上傳檔案到某個網站的時候,彈出檔案讀取器來選擇電腦中的檔案。

然而這個漏洞讓攻擊者可以獲得更多權限,進行遠端程式碼執行 (Remote Code Execution,RCE) 攻擊。RCE 可以不經警告或對話視窗,就在背地裡植入惡意軟體,可能網站逛著逛著就中招了。

最好的防範方法,就是儘速更新 Chrome:「現在、馬上。」

責任編輯:Mia
核稿編輯:Chris





精選熱門好工作

Data Analyst / Data Scientist

Omlet Arcade 美商歐姆雷特
臺北市.台灣

獎勵 NT$20,000

DBA資料庫管理師

酷遊天國際旅行社股份有限公司
臺北市.台灣

獎勵 NT$20,000

PopDaily APP開發工程師 –【工程部】

數果網路股份有限公司
臺北市.台灣

獎勵 NT$20,000

評論