谷歌浏览器已修复的零日漏洞曝光 建议用户升级最新版
谷歌浏览器此前被研究人员发现存在某个高危级别的安全漏洞,随后谷歌浏览器迅速发布新版本对漏洞修复。
目前谷歌浏览器官方已经公布这枚漏洞的详细情况,攻击者借助此漏洞可以越权读取数据甚至执行恶意代码。
也正是如此谷歌浏览器才会在漏洞被发现后不久立即发布新版本,目前最新版本为 V72.0.3626.121 正式版。
文件读取组件存在的零日漏洞:
浏览器本身包含文件读取组件用来读取计算机上的文件,例如在用户执行上传文件时就会调用文件读取组件。
诸如谷歌浏览器等本身也会使用沙箱进程隔离代码执行确保安全,倘若恶意代码能从沙箱逃逸则会带来危险。
而这枚文件读取组件的漏洞洽洽就是可以进行沙箱逃逸,恶意代码利用此漏洞可以在系统底层执行恶意命令。
这也是谷歌浏览器安全主管在新版本发布几天后公开此问题的原因,确保绝大多数用户已更新不受漏洞影响。
下载v72.0.3626.121m离线安装包:
for Windows 64 位版(x64):https://dl.lancdn.com/landian/software/chrome/m/index/Win64.html
for Windows 32 位版(x86):https://dl.lancdn.com/landian/software/chrome/m/index/Win32.html
for Debian/Ubuntu(AMD64):https://dl.lancdn.com/landian/software/chrome/m/index/Deb.html
for Fedora/openSUSE(x86_x64): https://dl.lancdn.com/landian/software/chrome/index/Rpm.html
for macOS 10.9+版(x86_x64): https://dl.lancdn.com/landian/software/chrome/m/index/Mac.html
如需下载谷歌浏览器旧版(不建议使用旧版)访问:https://dl.lancdn.com/landian/software/chrome/m/
以上链接均为离线安装包不带自动更新, 如需使用自动更新请先备份数据并卸载再前往官网下载在线安装包。