当前位置:首页-正文

谷歌浏览器已修复的零日漏洞曝光 建议用户升级最新版

谷歌浏览器此前被研究人员发现存在某个高危级别的安全漏洞,随后谷歌浏览器迅速发布新版本对漏洞修复。

目前谷歌浏览器官方已经公布这枚漏洞的详细情况,攻击者借助此漏洞可以越权读取数据甚至执行恶意代码。

也正是如此谷歌浏览器才会在漏洞被发现后不久立即发布新版本,目前最新版本为 V72.0.3626.121 正式版。

谷歌浏览器已修复的零日漏洞曝光 建议用户升级最新版

文件读取组件存在的零日漏洞:

浏览器本身包含文件读取组件用来读取计算机上的文件,例如在用户执行上传文件时就会调用文件读取组件。

诸如谷歌浏览器等本身也会使用沙箱进程隔离代码执行确保安全,倘若恶意代码能从沙箱逃逸则会带来危险。

而这枚文件读取组件的漏洞洽洽就是可以进行沙箱逃逸,恶意代码利用此漏洞可以在系统底层执行恶意命令。

这也是谷歌浏览器安全主管在新版本发布几天后公开此问题的原因,确保绝大多数用户已更新不受漏洞影响。

下载v72.0.3626.121m离线安装包:

for Windows 64 位版(x64):https://dl.lancdn.com/landian/software/chrome/m/index/Win64.html

for Windows 32 位版(x86):https://dl.lancdn.com/landian/software/chrome/m/index/Win32.html

for Debian/Ubuntu(AMD64):https://dl.lancdn.com/landian/software/chrome/m/index/Deb.html

for Fedora/openSUSE(x86_x64): https://dl.lancdn.com/landian/software/chrome/index/Rpm.html

for macOS 10.9+版(x86_x64): https://dl.lancdn.com/landian/software/chrome/m/index/Mac.html

如需下载谷歌浏览器旧版(不建议使用旧版)访问:https://dl.lancdn.com/landian/software/chrome/m/

以上链接均为离线安装包不带自动更新, 如需使用自动更新请先备份数据并卸载再前往官网下载在线安装包。

本文来源蓝点网 综合,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批