立即更新您的谷歌Chrome瀏覽器

2020-05-12 15:25:57 編輯：來源：

導讀新德里：(CERT-In)發布了一份“高”嚴重程度評級的咨詢意見，提醒用戶更新他們的互聯網瀏覽器。 CERT-In說：“Chrome已經報告了多個漏洞，可以允許遠程攻擊者在目標系統上執行任意代碼。該機構表示，該漏洞影響到81 0 4044 138-1之前的所有谷歌Chrome版本，用戶應該升級到最新版本。 “由于Google Chrome中Blink組件的類型混淆錯誤，任意代碼執行漏洞存在。

新德里：(CERT-In)發布了一份“高”嚴重程度評級的咨詢意見，提醒用戶更新他們的互聯網瀏覽器。 CERT-In說：“Chrome已經報告了多個漏洞，可以允許遠程攻擊者在目標系統上執行任意代碼。該機構表示，該漏洞影響到81.0.4044.138-1之前的所有谷歌Chrome版本，用戶應該升級到最新版本。

“由于Google Chrome中Blink組件的類型混淆錯誤，任意代碼執行漏洞存在。遠程攻擊者可以通過使用在目標系統上設計的特制文件來利用這個漏洞。成功地利用這個漏洞可以讓攻擊者在目標系統上執行任意代碼。咨詢還談到了緩沖區溢出的脆弱性。在Web RTC中處理SCTP塊時，由于邊界錯誤而存在此漏洞。遠程攻擊者可以通過使用在目標系統上設計的特制文件來利用這個漏洞。它補充說，成功地利用這個漏洞可以讓攻擊者在目標系統上執行任意代碼。谷歌最近推出了一個新的谷歌81版本。谷歌在一篇博客文章中說：“Windows、Mac和Linux的穩定頻道已經更新到81.0.4044.138，將在未來幾天/幾周推出。與此同時，CERT最近發布了一份關于iOS互聯網瀏覽器Firefox的咨詢通知。根據該建議，Firefox中已經報告了iOS的一個漏洞，它可以允許遠程攻擊者獲取敏感信息并在目標系統上執行任意代碼。 CERT-In引用官方發布的消息說，已經發現了“本地到JS橋接安全令牌”的漏洞。 “這個漏洞存在于Firefox中的i OS中，因為在本地到JS橋接中使用令牌處理不當。”

標簽：谷歌Chrome