谷歌瀏覽器剛剛收到一個更新,修復了四個安全漏洞,其中一個被評為「嚴重」。它允許惡意程式碼在受害者的電腦上遠端執行並被控制,這為各種攻擊開闢了道路。 Windows、Mac 和 Linux 上的使用者應盡快安裝最新更新。
谷歌一個幾天前部署了 Chrome 77已經在這裡了更新 77.0.3865.90 修正了多個安全漏洞。最嚴重的允許在任何電腦上遠端執行任意程式碼Windows、Mac 或 Linux。攻擊者可以安裝惡意軟體、檢視、修改或刪除數據,甚至建立具有管理員權限的新使用者帳戶。
Google Chrome 更新 77.0.3865.90 修復了四個安全漏洞,其中一個被認為是嚴重的
為了利用這個被認為是嚴重的缺陷,駭客只需透過受損的網頁來誘騙受害者即可。錯誤更加危險它不需要用戶採取任何進一步的操作。因此,在這種情況下,保持警覺並不能挽救任何人,任何人都可能成為受害者。正如駭客新聞網站所解釋的那樣,一位名叫 Man Yue Mo 的安全研究人員發現了四個已修補缺陷中的兩個,其中包括最嚴重的一個。谷歌向他提供了獎勵4萬美元為了他的發現。
發現其餘缺陷的另外兩名研究人員也獲得了獎勵,但具體金額沒有具體說明。這是第二次谷歌修復了 Chrome 中的重大缺陷不到一個月的時間。 8 月底,一個幾乎相同性質的漏洞已透過更新得到修正76.0.3809.132瀏覽器的。在這兩種情況下,僅桌面版本受到影響。適用於 iOS 版本或來自 Google Chrome 的 Android,因此無需更新。
來源 :駭客新聞
