谷歌在近日推送了Chrome浏览器的 76.0.3809.132更新,用于修补3个Chrome安全漏洞,此次更新推送的平台包括Windows、macOS和Linux。
目前,绝大多数用户已经可以手动在Chrome浏览器中获取 76.0.3809.132版本的更新,目前谷歌方面只说明了此次更新会修补三个重大的安全漏洞,但是并没有说明漏洞的细节和作用,预计会等到绝大多数用户都更新了之后再行公布。
不过,目前在国家信息安全漏洞库中收录了其中之一的漏洞信息,这一漏洞编号为CVE-2019-5869,将可能被黑客利用执行任意程序。谷歌的Blink浏览器引擎当中存在资源管理错误漏洞,黑客只需要将用户引导到特定的网页当中,就可以利用这个漏洞在用户系统中远程执行代码和程序。
这一漏洞由奇虎360的两位安全研究人员发现并报告,也因此获得了谷歌所颁发的5500美元奖励。目前尚不清楚是否有用户因为此漏洞而造成损失,使用谷歌Chrome浏览器的用户现在也可以在菜单-帮助-关于Google Chrome中进行更新。
本文编辑:王伟铭
领取专属 10元无门槛券
私享最新 技术干货