1. 威客安全首页
  2. 安全资讯

谷歌浏览器团队发布紧急安全更新修复Blink内核中的任意代码执行漏洞

谷歌浏览器团队发布紧急安全更新修复Blink内核中的任意代码执行漏洞

上月底谷歌浏览器推送紧急安全更新对浏览器漏洞进行修复,当时谷歌浏览器博客并未公布漏洞的具体细节信息。

蓝点网当时也在文章中称通常这种不公布漏洞的更新,都是比较严重的问题因此只有等多数用户修复后才会公开。

现在多数能够自动更新的用户已经升级到最新版本无需担心危害,这个时候谷歌也开始披露这次紧急更新的细节。

谷歌浏览器团队发布紧急安全更新修复Blink内核中的任意代码执行漏洞

内核逃逸和任意代码执行:

当前已披露的信息显示该漏洞主要是谷歌浏览器内核逃逸漏洞,攻击者诱导用户访问特定的网站即可触发此漏洞。

触发漏洞后攻击者可以在用户浏览器里执行任意代码,包括窃取用户的账号密码以及其他浏览器中的敏感信息等。

具体攻击方式上其实既可以利用钓鱼邮件进行针对性的攻击,也可以借助广告联盟投放广告引导用户进行访问等。

也正是如此这枚漏洞被谷歌浏览器标记为紧急,这意味着所有用户都应该立即升级到最新版本确保漏洞已被封堵。

强烈推荐用户使用自动更新:

当前谷歌浏览器在国内已经可以使用自动更新,前提是用户必须卸载通过离线安装包安装的版本再换成在线版本。

用户如果使用的是离线安装包安装的版本则无法自动更新,推荐先备份浏览器数据然后将离线版本直接完全卸载。

接着再访问谷歌浏览器中国官网下载在线安装包,通过在线安装包安装的版本会自动启用更新服务可自动更新等。

最后还需要提醒的是如果你使用各种管家卫士的话,不要使用一键优化以免将自启动的谷歌浏览器更新服务杀掉。

Chrome(369)
chromium(188)
Google Chrome(226)
内核逃逸(1)
漏洞(343)
谷歌浏览器(273)

本文来源
LifeHacker,由 山外的鸭子哥 整理编辑,其版权均为 LifeHacker 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。

原文链接:https://www.landiannews.com/archives/63319.html

本站声明:网站内容来源于蓝点网,如有侵权,请联系我们,我们将及时处理。

本文转为转载文章,本文观点不代表威客安全立场。

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X