Chrome用戶重視:應(yīng)盡快進級瀏覽器到72.0.3626121
谷歌已確認(rèn)比去Google Chrome的用戶應(yīng)盡更新是用去建補風(fēng)止瀏覽器中的0day縫隙,那是重視一種可被用于主動抨擊挨擊的縫隙,民圓建議macOS,快進Windows戰(zhàn)Linux上的覽器統(tǒng)統(tǒng)Chrome用戶盡快更新其安拆。3月1日公布的用戶應(yīng)盡Chrome補丁包露一個安穩(wěn)縫隙建復(fù)法度,標(biāo)識為CVE-2019-5786。重視
本次更新僅建復(fù)了該題目而已對瀏覽器停止其他變動,快進可睹題目相稱水慢,覽器最新版本正在三個仄臺上皆已經(jīng)是用戶應(yīng)盡72.0.3626121。
安穩(wěn)縫隙影響了Chrome的重視統(tǒng)統(tǒng)桌里版本,但對Windows用戶去講特別如此,快進瀏覽器的覽器縫隙被主動用尷尬刁易Windows的更復(fù)雜抨擊挨擊的一部分。
谷歌更新了該補丁的用戶應(yīng)盡告訴布告,明白表示Chrome的重視抨擊挨擊體例已“正在別傳播”。 Google Chrome安穩(wěn)主管賈斯汀·舒赫(Justin Schuh)背Twitter公布了有閉該縫隙存正在的快進建議并建議用戶利用新補丁更新瀏覽器。
該縫隙尾要源于Chrome的FileReader API存正在內(nèi)存辦理弊端,該弊端問應(yīng)支散利用讀與桌里上的本天文件。詳細(xì)去講,當(dāng)Web利用法度測驗測驗拜候已從Chrome分派的內(nèi)存中開釋或刪除的內(nèi)存時,那是一個稱為“開釋后利用”縫隙的內(nèi)存弊端,該縫隙使歹意代碼能夠或許被履止。
Google威脅闡收小組的Clement Lecigne被以為是收明該縫隙的研討職員。Google Chrome for iOS沒有受安穩(wěn)縫隙的影響。
相關(guān)文章:
- 《光哭是不夠的》配置要求公布 最低I5+GTX660
- 《超級機器人大戰(zhàn)X》電視廣告 登龍劍再次炸裂
- 《真三國無雙8》聲優(yōu)配音視頻 認(rèn)識不一樣的工作背后
- 齊服活動贏大年夜獎!魔域心袋版8月卡諾薩活動會掀幕!
- 網(wǎng)易龐大智:AI正在打破游戲行業(yè)的“不可能三角”
- 《異域奇兵》全新宣傳片 上世紀(jì)合作冒險游戲
- 《圣劍傳說 Visions of Mana》現(xiàn)已開啟免費試玩
- 劍靈雙DAN活動 登錄領(lǐng)大禮包
- 第一人稱射擊游戲《零時》1.0正式版本8月15日正式登陸Steam
- 天生一隊 不賤不散!《死侍與金剛狼》x《漫威終極逆轉(zhuǎn)》限時聯(lián)動開啟