很多時間軟件、系統的持續更新並不只是為了獲得更好的體驗或新的功能,更重要的地方在於安全性的提升。在不久之前,Google 給我們公佈了 3 月 1 日釋出的 Chrome 72.0.3626.121 更新,就是為了修復之前發現到的一個活躍在 32-bit Windows 7 系統的嚴重 0-day (零日) 漏洞。

根據 Google 的危機分析小組成員 Clement Lecigne 分析,駭客是通過​​利用 Chrome 瀏覽器中FileReader 部分的 use-after-free 漏洞,加上藏於 Windows 7 內核的漏洞,就可以直接讓駭客繞過沙盒安全機制,直接在系統中運行惡意軟體。

相關新聞:黑客利用 Chrome 漏洞,網上打開 PDF 即入侵

與此同時,為了用戶的安全性,Google 根據漏洞公開政策,私底下通知微軟相關的發現。微軟高級總裁 Jeff Jones 在新聞稿中稱會盡快、主動地提供修正漏洞。

對於該嚴重的安全漏洞,來自 Google Chrome 安全小組的領導 Justin Schuh 提醒大家記得趕緊重新啟動 Chrome 瀏覽器確保更新已經安裝。最主要的是要盡快升級到 Windows 10,畢竟 Windows 7 也已經開始沒有後續更新支援了。

立即 Follow:Qooah IG (@qooah),八掛產品發佈會現場,睇盡靚靚 Show Girls

編輯推薦

發表意見

發表意見

最新文章

Samsung 發佈 Galaxy M30s

早前傳出 Samsung 將推出新智能電話 Gal...

Samsung 延伸屏幕手機專利,可能是 Galaxy 11 雛型

目前,在網上曝光了 Samsung 的滑蓋手機專利...

即將發佈的小米全面屏電視 Pro 就是這個樣

在9月24日,小米將舉辦小米 5G新品發布會,據悉...

LG 將推出舊 S821 處理器新產品 G Pad 5!

相信大家都知道,在智能流動產品的市場中,雖然跟 S...

DxOMark 加入新評測基準,現排行榜或大洗牌!

DxOMark 手機拍照排行榜,雖然它飽受爭議,但...