Chrome再现高危漏洞：目前已经修复

       【中关村在线新闻资讯】3月8日消息，谷歌威胁分析团队的研究员Clement Lecigne日前发布安全报告称，在Chrome中发现并报告了一个高危漏洞，，可导致远程攻击者执行任意代码并完全控制计算机。

Chrome再现高危漏洞（图片来自https://news.mydrivers.com/1/618/618336.htm）

       研究人员称，此次Chrome的漏洞编号为CVE-2019-5786，受影响的系统包括微软Windows、苹果macOS和Linux系统。该漏洞存在于API FileReader中，它旨在允许web应用程序异步读取存储在用户计算机上的文件（或者原始数据缓冲区）内容。

       而黑客可恶意利用它毁坏或者篡改内存数据，这种攻击方式可以满足低权限者获取到高级用户权限。由此，Chrome上的web权限可以被轻松获取，逃逸沙箱保护并在目标系统上执行任意代码。

      不过目前Chromeupdate72.0.3626.121的Windows、Mac和Linux操作系统版本中已修复该漏洞，用户可能已经收到或者将在数天内收到补丁。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!