Google Chrome驚傳重大漏洞!據外媒報導,Google Chrome的資安研究員Justin Schun在推特表示,Google Chrome遠端程式碼存有(Remote Code Execution,RCE)「零時差漏洞」,這個漏洞讓駭客更容易取得更多權限進行攻擊,呼籲用戶應盡快更新Chrome。
據INSIDE報導,此次Chrome的漏洞編號為CVE-2019-5786,受影響的系統包括微軟Windows、蘋果macOS和Linux系統,該漏洞存在於API FileReader中,意旨在允許web應用程序異步讀取存儲在用戶計算機上的文件(或者原始數據緩衝區)內容。
此次漏洞屬於UAF漏洞,駭客會惡意利用它毀壞或者篡改內存數據,這種攻擊方式可以滿足低權限者獲取到高級用戶權限,由此,Chrome上的web權限可以被駭客輕鬆獲取,而目前最好的防治方法就是迅速更新。
對於這樣的情況,Google官方建議用戶應該要盡速更新至最新的「72.0.3626.121」版本,用戶只要點選Google Chrome視窗右上的「⋮」,再點選「說明」後,接著點「關於 Google Chrome」,就能夠查看自己的Google Chrome是否為最新版本,若未是最新的版本,用戶記得要更新。