騰訊 Blade 研究人員警告說,Chrome 是 5 個新安全漏洞的受害者。這些被稱為 Magellan 2.0 的缺陷理論上允許攻擊者在您的電腦上遠端執行惡意程式碼。幸運的是,Google已經推出了修復程式。
騰訊 Blade 研究人員剛剛透露了Chrome 中的 5 個嚴重安全漏洞。這些漏洞的標題為 Magellan 2.0,參考同一專家團隊在 2018 年底發現的類似缺陷。幸運的是,研究人員認為這些缺陷尚未被攻擊者利用。
透過利用這 5 種漏洞之一,駭客能夠遠端執行程式碼、竊取您的資料或使您電腦上的某些程式崩潰。“我們不會透露該漏洞的任何細節”騰訊Blade報告指出,小心不要讓駭客的任務變得更容易。
詳細,缺陷存在於 SQLite 庫中Chromium 渲染引擎的。因此,所有依賴 SQLite 的軟體都容易受到攻擊,但由於特定 API 的存在,Chrome 的風險更高。
另請閱讀:Chrome、Safari 和 Edge 充斥著 0-Day 漏洞並且很容易被駭客攻擊
谷歌修復了 Chrome 79.0.3945.79 中的 5 個缺陷
11 月 16 日,騰訊提醒,Google在 Chrome 更新 79.0.3945.79 中修復了 5 個 Magellan 2.0 缺陷。該補丁已於 12 月 11 日部署。如果您尚未安裝,我們邀請您立即安裝可用的最新更新。
為了安全起見,我們建議您造訪以下網址安排自動 Chrome 更新“關於谷歌瀏覽器”並檢查「為所有使用者自動更新 Chrome」。山景城公司定期部署Chrome 上的重要修復。
來源:騰訊刀鋒
