焦點
Google Chrome瀏覽器也爆發重大漏洞,趕快更新到72.0.3626.121版本!
文.圖/Johan 2019-03-08 11:35:37
2019豬年開春以來,就發生不少系統漏洞的訊息,像是2月份的Android系統的PNG圖檔漏洞、2月底的WinRAR解壓縮漏洞、3月初的Intel Spoiler漏洞,現在連您可能正在使用的Google Chrome也出現漏洞了!
有關於CVE-2019-5786這個漏洞,目前尚未有更多細節。從Chrome Releases網誌所透漏的訊息,可得知該系統安全性漏洞,屬於釋放後使用(Use-after-free)的漏洞,存在於Chrome瀏覽器先前版本的FileReader裡面,該功能主要是用來存取各式Web API,讓瀏覽器能夠存取使用者端的電腦檔案內容,以便上下載檔案。而先前版本的Chrome瀏覽器所存在的漏洞,能讓惡意程式突破Chrome的記憶體Sandbox限制,進而進入到作業系統的底層去執行各種攻擊行動,包含存取使用者的機敏資料。甚至駭客能透過RCE (Remote Code Execution,遠端程式碼執行)的方式,來攻擊受害者的電腦。
Chrome爆出RCE漏洞,已有攻擊程式流出
Google在3月初發佈Chrome桌面版本的更新,包含Windows、Mac與Linux等在內的版本,都已經修正掉最新的重大漏洞,主要是修正掉CVE-2019-5786的安全性漏洞。Google擔心該漏洞可能已經有攻擊程式在市面上流竄,讓駭客可以透過遠端攻擊的方式,讓使用者去開啟有安全性疑慮的特定網站。有關於CVE-2019-5786這個漏洞,目前尚未有更多細節。從Chrome Releases網誌所透漏的訊息,可得知該系統安全性漏洞,屬於釋放後使用(Use-after-free)的漏洞,存在於Chrome瀏覽器先前版本的FileReader裡面,該功能主要是用來存取各式Web API,讓瀏覽器能夠存取使用者端的電腦檔案內容,以便上下載檔案。而先前版本的Chrome瀏覽器所存在的漏洞,能讓惡意程式突破Chrome的記憶體Sandbox限制,進而進入到作業系統的底層去執行各種攻擊行動,包含存取使用者的機敏資料。甚至駭客能透過RCE (Remote Code Execution,遠端程式碼執行)的方式,來攻擊受害者的電腦。
趕快更新您的Chrome就對了
目前Google Chrome最新版本72.0.3626.121,已經修正上述的問題。趕快檢查一下您的版本是否為最新版。只要點選畫面右上角的「…」、「說明」、「關於」,就會自動檢查更新,並安裝好最新版本!- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- HPE GreenLake Intelligence重新定義混合IT營運模式 GreenLake Intelligence將GreenLake雲端平台轉型為代理型AI驅動的混合雲, 可即時學習、行動並優化IT營運
- 威剛科技AREA六連霸 亞洲唯一連六年獲獎科技品牌 結合科技創新與社會行動,打造全球 ESG 影響力版圖
- 全球熱銷!LG全球首款5K2K電競螢幕重磅登台 神作再加一!LG首推搭載 webOS系統智慧電競螢幕 顛覆玩家視界
- 木入森精準切入寵物營養分類市場 影帝吳慷仁連 4 年與雙獸醫共同代言打造保健新標準 木入森聯合寵物展祭三重回饋,抽伊萊克斯抗敏空氣清淨機
- 「威剛 XPG LANCER BLADE DDR5-6000 32GB」黑色版 實測開箱,「CL28 超低延遲」極致效能「INTEL XMP 3.0+AMD EXPO 雙參數」電競超頻記憶體模組!
- 「宏碁 PREDATOR Vesta II RGB DDR5-6000 32GB套裝」實測開箱,「CL30 低延遲」高顏值「精品級」海景房記憶體模組!
- AMD推動AI與遊戲創新、擴展Copilot+支援與RDNA 4產品陣容,探索AI PC如何重塑工作模式
- 「佰維存儲 BIWIN」記憶儲存市場經營有成,獲得PCDIY!第十九屆玩家票選品牌大賞2024「DRAM、SSD」最佳品牌肯定!
- 摩爾斯微電子Wi-Fi HaLow正式獲得Matter認證
- 賽車動畫金字塔《閃電霹靂車》 會動的「阿斯拉」1:1 實車明年登台 歡慶動畫推出 35 週年 重磅預告特別企劃活動 2026 暑期於高雄盛大展開
- 強勢迎接 Windows 11 戴爾科技集團以新名發表全新旗艦筆電系列
- LG深化商用顯示器佈局 全新CreateBoard助攻教育、企業數位轉型 整合產品體驗、專業顧問與技術支援服務 打造一站式展示中心
最多人點閱
- GIGABYTE GeForce GTX 1070 Xtreme Gaming實測開箱,電競級顯示卡中的頂尖之作!
- Seagate IRONWOLF 10TB機械硬碟實測開箱,氦氣填充那嘶狼守護者NAS HDD
- AMD Radeon RX 480實測開箱,玩家級顯示卡重返榮耀!
- 「浦科特 PLEXTOR S2C 512GB SSD」實測開箱,超值型固態硬碟中的優質好貨!
- 洋垃圾神器,Xeon E5-2670實測開箱大作戰!
- MSI CORE FROZR L CPU散熱器實測開箱,微星電競產品再添新兵
- MSI GeForce GTX 1060 GAMING X 6G實測開箱,玩家級電競顯示卡中的神兵利器!
- ASUS ROG STRIX-GTX1080-O8G-GAMING開箱實測,旗艦三風扇電競顯示卡中的頂尖之作!
- MSI GeForce GTX 1080 GAMING X 8G實測開箱,史上最強大Pascal自製顯示卡全面來襲!
- 淘寶網洋垃圾再顯神威,1999元買到8核心16執行緒Xeon E5-2670神器級處理器!
- MSI GeForce GTX 1050 Ti GAMING X 4G實測開箱,中階電競顯示卡中的玩家精品!
- 微星MSI Aegis X-026TW快打旋風V同梱版實測開箱,VR電競桌機的頂尖之作!
