谷歌浏览器已修复的零日漏洞曝光 建议用户升级最新版

谷歌浏览器此前被研究人员发现存在某个高危级别的安全漏洞,随后谷歌浏览器迅速发布新版本对漏洞修复。

目前谷歌浏览器官方已经公布这枚漏洞的详细情况,攻击者借助此漏洞可以越权读取数据甚至执行恶意代码。

也正是如此谷歌浏览器才会在漏洞被发现后不久立即发布新版本,目前最新版本为 V72.0.3626.121 正式版。

谷歌浏览器已修复的零日漏洞曝光 建议用户升级最新版

文件读取组件存在的零日漏洞:

浏览器本身包含文件读取组件用来读取计算机上的文件,例如在用户执行上传文件时就会调用文件读取组件。

诸如谷歌浏览器等本身也会使用沙箱进程隔离代码执行确保安全,倘若恶意代码能从沙箱逃逸则会带来危险。

而这枚文件读取组件的漏洞洽洽就是可以进行沙箱逃逸,恶意代码利用此漏洞可以在系统底层执行恶意命令。

这也是谷歌浏览器安全主管在新版本发布几天后公开此问题的原因,确保绝大多数用户已更新不受漏洞影响。

下载v72.0.3626.121m离线安装包:

for Windows 64 位版(x64):https://dl.lancdn.com/landian/software/chrome/m/index/Win64.html

for Windows 32 位版(x86):https://dl.lancdn.com/landian/software/chrome/m/index/Win32.html

for Debian/Ubuntu(AMD64):https://dl.lancdn.com/landian/software/chrome/m/index/Deb.html

for Fedora/openSUSE(x86_x64): https://dl.lancdn.com/landian/software/chrome/index/Rpm.html

for macOS 10.9+版(x86_x64): https://dl.lancdn.com/landian/software/chrome/m/index/Mac.html

如需下载谷歌浏览器旧版(不建议使用旧版)访问:https://dl.lancdn.com/landian/software/chrome/m/

以上链接均为离线安装包不带自动更新, 如需使用自动更新请先备份数据并卸载再前往官网下载在线安装包。

本文来源 蓝点网 综合,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 综合 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
限时免费领取正版套装:全方位PDF软件文电通PDF 5正版套装
哇哦恭喜您已成功屏蔽了蓝点网的小广告

评论:

1 条评论,访客:1 条,站长:0 条
  1. heheheaa
    heheheaa发布于: 
    Google Chrome 72.0.3626.121 Google Chrome 72.0.3626.121 Windows 8.1 64位版 Windows 8.1 64位版

    升级之后HTML5播放器都黑了

发表评论