立即更新您的谷歌Chrome瀏覽器

新德里：(CERT-In)發(fā)布了一份“高”嚴重程度評級的咨詢意見，提醒用戶更新他們的互聯(lián)網(wǎng)瀏覽器。 CERT-In說：“Chrome已經(jīng)報告了多個漏洞，可以允許遠程攻擊者在目標系統(tǒng)上執(zhí)行任意代碼。 該機構(gòu)表示，該漏洞影響到81.0.4044.138-1之前的所有谷歌Chrome版本，用戶應該升級到最新版本。

“由于Google Chrome中Blink組件的類型混淆錯誤，任意代碼執(zhí)行漏洞存在。 遠程攻擊者可以通過使用在目標系統(tǒng)上設計的特制文件來利用這個漏洞。 成功地利用這個漏洞可以讓攻擊者在目標系統(tǒng)上執(zhí)行任意代碼。 咨詢還談到了緩沖區(qū)溢出的脆弱性。 在Web RTC中處理SCTP塊時，由于邊界錯誤而存在此漏洞。遠程攻擊者可以通過使用在目標系統(tǒng)上設計的特制文件來利用這個漏洞。 它補充說，成功地利用這個漏洞可以讓攻擊者在目標系統(tǒng)上執(zhí)行任意代碼。 谷歌最近推出了一個新的谷歌81版本。 谷歌在一篇博客文章中說：“Windows、Mac和Linux的穩(wěn)定頻道已經(jīng)更新到81.0.4044.138，將在未來幾天/幾周推出。 與此同時，CERT最近發(fā)布了一份關(guān)于iOS互聯(lián)網(wǎng)瀏覽器Firefox的咨詢通知。 根據(jù)該建議，F(xiàn)irefox中已經(jīng)報告了iOS的一個漏洞，它可以允許遠程攻擊者獲取敏感信息并在目標系統(tǒng)上執(zhí)行任意代碼。 CERT-In引用官方發(fā)布的消息說，已經(jīng)發(fā)現(xiàn)了“本地到JS橋接安全令牌”的漏洞。 “這個漏洞存在于Firefox中的i OS中，因為在本地到JS橋接中使用令牌處理不當?！?/p>