稿源:http://cnBeta.COM

面向 Chrome 用户,谷歌今天发布了一项紧急安全更新,修复了可以执行任意代码的漏洞。谷歌正向 Windows、macOS 和 GNU/Linux 平台上的 Chrome 浏览器进行推送,该更新标记为 "urgent"(紧急),该漏洞允许黑客完全控制你的 PC。

援引外媒 Lifehacker 报道,这个漏洞是由互联网安全中心(Center for Internet Security)发现的,并敦促用户立即更新谷歌浏览器。公告中写道

在谷歌 Chrome 浏览器中发现了一个漏洞,允许黑客执行任意代码。这个漏洞是 Blink 引擎中的一个 use-after-free 漏洞,如果用户访问或者重定向到某个特定网页就可以激活这个漏洞。

成功利用此漏洞可能允许攻击者在浏览器使用情境中执行任意代码,获取敏感信息,绕过安全限制并执行未经授权的操作,或导致拒绝服务条件。

根据与应用程序关联的权限,攻击者可以安装程序 ; 查看,更改或删除数据 ; 或创建具有完全用户权限的新帐户。

互联网安全中心向所有 Chrome 用户推荐以下内容,以确保他们不受此漏洞的影响。

立即升级使用谷歌稳定渠道的最新版本,以避免被这个漏洞利用。

以非特权用户(没有管理权限的用户)运行所有软件,以减少成功攻击的影响。

提醒用户不要访问不受信任的网站或关注由未知或不受信任的来源提供的链接。

告知用户有关电子邮件或附件中包含的超文本链接所构成的威胁,特别是来自不受信任的来源的威胁。

将最小权限原则应用于所有系统和服务。

谷歌已经发布了一个应该立即安装的补丁。即便如此,如果你是偏执狂,你可以前往菜单>帮助>关于谷歌浏览器,并验证是否安装了最新版本(76.0.3809.132)。谷歌还修复了一些漏洞,但已从 " 版本 " 页面中删除了相关信息。

谷歌浏览器修复_谷歌发布 Chrome 紧急补丁 修复可执行任意代码的高危漏洞相关推荐

  1. 谷歌浏览器修复一键修复_谷歌发布Chrome 86.0.4240.198 修复两个零日漏洞 - Google Chrome 谷歌浏览器...

    (来自:Google Blog) 截止发稿时,谷歌尚未披露两个零日漏洞攻击的详情.但在 Chrome 的变更日志中,该公司还是提到了两个通用漏洞披露编号. 首先是 CVE-2020-16013,其描述 ...

  2. 谷歌浏览器修复一键修复_谷歌:Chrome浏览器用户尽需快升级以修复漏洞!

    谷歌官方近日确认浏览器Google Chrome的最新更新是用来修补浏览器中的0day漏洞,"0day漏洞"是一种可被用于主动攻击的漏洞,官方建议macOS,Windows和Lin ...

  3. 谷歌发布 Chrome 91,修复32个漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 今天,谷歌发布稳定版本 Chrome 91,共修复32个漏洞. 在所有这些修复的漏洞中,21个由外部研究员发现,其中包括8个高危漏洞.8个 ...

  4. wordpress表单数据验证_微软发布最大规模周二补丁修复129个漏洞;UPnP协议中的漏洞CallStranger,可导致数据泄露或DDoS攻击...

    维他命安全简讯 10 星期三 2020年06月 [漏洞补丁] 微软发布最大规模的周二补丁程序,共修复129个漏洞 [安全漏洞] UPnP协议中的漏洞CallStranger,可导致数据泄露或DDoS攻 ...

  5. python任意代码都可以缩进去_我发现了个 Python 黑魔法,执行任意代码都会自动念上一段 『平安经』...

    最近的"平安经"可谓是引起了不小的风波啊. 作为一个正儿八经的程序员,最害怕的就是自己的代码上线出现各种各样的 BUG. 为此,明哥今天分享一个 Python 的黑魔法,教你如何在 ...

  6. python执行一段代码_我发现了个 Python 黑魔法,执行任意代码都会自动念上一段 『平安经』...

    最近的"平安经"可谓是引起了不小的风波啊. 作为一个正儿八经的程序员,最害怕的就是自己的代码上线出现各种各样的 BUG. 为此明哥就研究了一下,如何在你执行任意 Python 代码 ...

  7. Fortinet 修复严重漏洞,可导致未认证黑客以最高权限执行任意代码

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 Fortinet 更新 FortiManager 和 FortiAnalyzer 网络管理解决方案,修复可导致攻击者以最高权限执行任意代码 ...

  8. QuickTime 0day ***代码发布,可能允许执行任意代码

    QuickTime 0day ***代码发布,可能允许执行任意代码 仅仅在 Apple 升级播放器堵上九个严重安全漏洞之后的一个星期,一个暂无补丁的 Apple QuickTime 缺陷就于星期二被发 ...

  9. 微软流媒体服务器补丁,创今年之最 微软发布16个补丁修复49处漏洞

    微软发布了10月份例行补丁,此次发布的安全补丁数量和修复的安全漏洞数量都创下了今年之最,共有16个安全补丁,修复49个安全漏洞.在本次发布的16个补丁中,4个为最高的严重级别,修复了影响Windows ...

最新文章

  1. 模块全解======ruby的类是单继承生物、所以出现了module、实现了多继承
  2. Python学习系列day5-python基础
  3. 计算机视觉摔倒检测,基于计算机视觉的室内跌倒检测
  4. 【iVX 初级工程师培训教程 10篇文拿证】04 画布及我和 iVX 合照
  5. Selector 实现原理
  6. node.js包管理器和代码调式
  7. C/C++无限关机(提权例子)
  8. 在C#中,不安装Oracle客户端如何连接Oracle数据库
  9. windows操作系统原理_操作系统 — 深入理解内存的原理
  10. 怎么创建电脑的无线网络连接服务器,怎么开通无线网络
  11. 一阶系统开环传递函数表达式_自动控制总结:第五章、线性系统的校正方法
  12. Java泛型详解:<T>和Class<T>的使用。泛型类,泛型方法的详细使用实例
  13. google登陆失败问题解决
  14. 网页上简体繁体汉字切换
  15. 知乎百万热议:程序员如何做到年薪 50 万?
  16. 遇一人白首 择一居终老
  17. 《提问的艺术》读书笔记
  18. SVN与TortoiseSVN修改日志和强制写日志实现详解
  19. 金融服务(银行证券机构方向)etl批量作业集群统一调度平台搭建
  20. .NET ASP.NET 中web窗体(.aspx)利用ajax实现局部刷新

热门文章

  1. 互联网+项目计划书(运输市场智能研判计划书)
  2. UDP和TCP(Java版)
  3. php获取页面视频文件,php获取视频时长_php 读取视频文件播放时间长度
  4. 内容为王:数字营销传播的核心动力
  5. 综述:边缘视频在公共安全领域的应用
  6. 把极致的单品做到极致,让每一个商品都是爆品
  7. libvirt使用之---使用tc实现kvm虚拟机带宽控制
  8. JAVA-----下载JDK、安装、运行、配置环境
  9. c语言专业导论论文,专业导论课程毕业论文.doc
  10. 知乎:您的帐号由于存在异常行为暂时被知乎反作弊系统锁定怎么解封?