很多時間軟件、系統的持續更新並不只是為了獲得更好的體驗或新的功能,更重要的地方在於安全性的提升。在不久之前,Google 給我們公佈了 3 月 1 日釋出的 Chrome 72.0.3626.121 更新,就是為了修復之前發現到的一個活躍在 32-bit Windows 7 系統的嚴重 0-day (零日) 漏洞。

根據 Google 的危機分析小組成員 Clement Lecigne 分析,駭客是通過​​利用 Chrome 瀏覽器中FileReader 部分的 use-after-free 漏洞,加上藏於 Windows 7 內核的漏洞,就可以直接讓駭客繞過沙盒安全機制,直接在系統中運行惡意軟體。

相關新聞:黑客利用 Chrome 漏洞,網上打開 PDF 即入侵

與此同時,為了用戶的安全性,Google 根據漏洞公開政策,私底下通知微軟相關的發現。微軟高級總裁 Jeff Jones 在新聞稿中稱會盡快、主動地提供修正漏洞。

對於該嚴重的安全漏洞,來自 Google Chrome 安全小組的領導 Justin Schuh 提醒大家記得趕緊重新啟動 Chrome 瀏覽器確保更新已經安裝。最主要的是要盡快升級到 Windows 10,畢竟 Windows 7 也已經開始沒有後續更新支援了。

立即 Follow:Qooah IG (@qooah),八掛產品發佈會現場,睇盡靚靚 Show Girls

編輯推薦

發表意見

發表意見

最新文章

HTC 發布千元級新款入門級手機 Desire 19s

雖然稍早前 HTC 的新任 CEO Yves Ma...

「Super Nintendo World」主題公園全景曝光

據報導,任天堂與大阪環球影城合作,正在興建名為「S...

數碼通網店搶 Xperia 1 減 $1,900、iPhone 11 Pro Max 減 $600!

SmarTone 網店由 11 月起進行一連串快閃...

Benz 概念車 Vision EQS 將會在中國展出,先睇為快

在 2019法蘭克福車展上,Mercedes-Be...

【11.14】上水、大埔、理大 各區各台直播合集

以下可以直接單一選擇收看各台直播 (請稍等...