谷歌為Chrome發(fā)布新更新將修復(fù)安全漏洞

新德里。谷歌已經(jīng)發(fā)布了Chrome瀏覽器的更新。此更新修復(fù)了瀏覽器中的一個(gè)安全漏洞。在這種情況下，用戶必須將他們的谷歌瀏覽器更新到最新版本，以保護(hù)他們的在線數(shù)據(jù)和隱私。它目前可用于運(yùn)行Windows、Mac和Linux操作系統(tǒng)的筆記本電腦和計(jì)算機(jī)。

該公司在一篇博客文章中表示，它知道有關(guān)瀏覽器存在缺陷的報(bào)道，但故意不分享有關(guān)它們的詳細(xì)信息。但是，可以通過(guò)訪問(wèn)錯(cuò)誤詳細(xì)信息和鏈接來(lái)防止這些缺陷，直到大多數(shù)用戶使用修復(fù)程序更新瀏覽器。

未知提示者發(fā)現(xiàn)

該漏洞與Mojo中數(shù)據(jù)驗(yàn)證不足有關(guān)，于8月30日被未知提示者檢測(cè)到，已被標(biāo)記為安全風(fēng)險(xiǎn)高。早些時(shí)候，印度計(jì)算機(jī)應(yīng)急響應(yīng)小組(CERT-In)也注意到了谷歌ChromeOS的LTS通道版本中的幾個(gè)漏洞。

免費(fèi)使用造成的缺陷

該網(wǎng)絡(luò)機(jī)構(gòu)表示，免費(fèi)使用FedCM、SwiftShader、Angle、Blink、登錄流程、ChromeOSshell、下載時(shí)堆緩沖區(qū)溢出、對(duì)不受信任的輸入的驗(yàn)證不足、cookie中的策略執(zhí)行不足以及實(shí)施不當(dāng)在擴(kuò)展API中這些漏洞存在于GoogleChrome中。

詐騙者可以利用漏洞

根據(jù)報(bào)告，遠(yuǎn)程攻擊者可以通過(guò)向系統(tǒng)發(fā)送特制請(qǐng)求來(lái)利用這些漏洞。黑客可以通過(guò)向目標(biāo)系統(tǒng)發(fā)送特制請(qǐng)求來(lái)利用這些漏洞。CERT-In表示，通過(guò)利用這些漏洞，黑客可以遠(yuǎn)程繞過(guò)安全限制并允許在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。