谷歌浏览器已修复的零日漏洞曝光 建议用户升级最新版

2019-03-08 15:39:18 / 打印

谷歌浏览器此前被研究人员发现存在某个高危级别的安全漏洞,随后谷歌浏览器迅速发布新版本对漏洞修复。

目前谷歌浏览器官方已经公布这枚漏洞的详细情况,攻击者借助此漏洞可以越权读取数据甚至执行恶意代码。

文件读取组件存在的零日漏洞:

浏览器本身包含文件读取组件用来读取计算机上的文件,例如在用户执行上传文件时就会调用文件读取组件。

诸如谷歌浏览器等本身也会使用沙箱进程隔离代码执行确保安全,倘若恶意代码能从沙箱逃逸则会带来危险。

而这枚文件读取组件的漏洞洽洽就是可以进行沙箱逃逸,恶意代码利用此漏洞可以在系统底层执行恶意命令。

这也是谷歌浏览器安全主管在新版本发布几天后公开此问题的原因,确保绝大多数用户已更新不受漏洞影响。

for Windows 64 位版(x64):

for Windows 32 位版(x86):

for Debian/Ubuntu(AMD64):

for Fedora/openSUSE(x86_x64): 

for macOS 10.9+版(x86_x64): 

如需下载谷歌浏览器旧版(不建议使用旧版)访问:

以上链接均为离线安装包不带自动更新, 如需使用自动更新请先备份数据并卸载再前往官网下载在线安装包。

近期热门推荐: