谷歌浏览器团队发布紧急安全更新修复Blink内核中的任意代码执行漏洞

上月底谷歌浏览器推送紧急安全更新对浏览器漏洞进行修复,当时谷歌浏览器博客并未公布漏洞的具体细节信息。

蓝点网当时也在文章中称通常这种不公布漏洞的更新,都是比较严重的问题因此只有等多数用户修复后才会公开。

现在多数能够自动更新的用户已经升级到最新版本无需担心危害,这个时候谷歌也开始披露这次紧急更新的细节。

谷歌浏览器团队发布紧急安全更新修复Blink内核中的任意代码执行漏洞

内核逃逸和任意代码执行:

当前已披露的信息显示该漏洞主要是谷歌浏览器内核逃逸漏洞,攻击者诱导用户访问特定的网站即可触发此漏洞。

触发漏洞后攻击者可以在用户浏览器里执行任意代码,包括窃取用户的账号密码以及其他浏览器中的敏感信息等。

具体攻击方式上其实既可以利用钓鱼邮件进行针对性的攻击,也可以借助广告联盟投放广告引导用户进行访问等。

也正是如此这枚漏洞被谷歌浏览器标记为紧急,这意味着所有用户都应该立即升级到最新版本确保漏洞已被封堵。

强烈推荐用户使用自动更新:

当前谷歌浏览器在国内已经可以使用自动更新,前提是用户必须卸载通过离线安装包安装的版本再换成在线版本。

用户如果使用的是离线安装包安装的版本则无法自动更新,推荐先备份浏览器数据然后将离线版本直接完全卸载。

接着再访问谷歌浏览器中国官网下载在线安装包,通过在线安装包安装的版本会自动启用更新服务可自动更新等。

最后还需要提醒的是如果你使用各种管家卫士的话,不要使用一键优化以免将自启动的谷歌浏览器更新服务杀掉。

本文来源 LifeHacker,由 山外的鸭子哥 整理编辑,其版权均为 LifeHacker 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

2 条评论,访客:2 条,站长:0 条
  1. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    木有比安全问题更重要的了!

    • 某某某
      某某某发布于: 
      Google Chrome 76.0.3809.132 Google Chrome 76.0.3809.132 Android 9 Android 9

      这可不比安全问题低啊。

发表评论