Chrome再现高危裂痕：今朝已经修复

       【中关村在线消息资讯】3月8日动静，谷歌威胁说明团队的研究员Clement Lecigne日前宣布安详陈诉称，在Chrome中发明并陈诉了一个高危裂痕，，可导致长途进攻者执行恣意代码并完全节制计较机。

Chrome再现高危裂痕（图片来自https://news.mydrivers.com/1/618/618336.htm）

       研究职员称，此次Chrome的裂痕编号为CVE-2019-5786，受影响的体系包罗微软Windows、苹果macOS和Linux体系。该裂痕存在于API FileReader中，它旨在应承web应用措施异步读取存储在用户计较机上的文件（可能原始数据缓冲区）内容。

       而黑客可恶意操作它破损可能改动内存数据，这种进攻方法可以满意低权限者获取到高级用户权限。由此，Chrome上的web权限可以被轻松获取，逃逸沙箱掩护并在方针体系上执行恣意代码。

      不外今朝Chromeupdate72.0.3626.121的Windows、Mac和Linux操纵体系版本中已修复该裂痕，用户也许已经收到可能将在数天内收到补丁。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!