很多時間軟件、系統的持續更新並不只是為了獲得更好的體驗或新的功能,更重要的地方在於安全性的提升。在不久之前,Google 給我們公佈了 3 月 1 日釋出的 Chrome 72.0.3626.121 更新,就是為了修復之前發現到的一個活躍在 32-bit Windows 7 系統的嚴重 0-day (零日) 漏洞。

根據 Google 的危機分析小組成員 Clement Lecigne 分析,駭客是通過​​利用 Chrome 瀏覽器中FileReader 部分的 use-after-free 漏洞,加上藏於 Windows 7 內核的漏洞,就可以直接讓駭客繞過沙盒安全機制,直接在系統中運行惡意軟體。

相關新聞:黑客利用 Chrome 漏洞,網上打開 PDF 即入侵

與此同時,為了用戶的安全性,Google 根據漏洞公開政策,私底下通知微軟相關的發現。微軟高級總裁 Jeff Jones 在新聞稿中稱會盡快、主動地提供修正漏洞。

對於該嚴重的安全漏洞,來自 Google Chrome 安全小組的領導 Justin Schuh 提醒大家記得趕緊重新啟動 Chrome 瀏覽器確保更新已經安裝。最主要的是要盡快升級到 Windows 10,畢竟 Windows 7 也已經開始沒有後續更新支援了。

Like
Like Love Haha Wow Sad Angry
1
立即 Follow:Qooah IG (@qooah),八掛產品發佈會現場,睇盡靚靚 Show Girls

為你推薦更多文章:

發表意見

發表意見

最新文章

Galaxy S10+ V.S iPhone XS Max 開APP速度比試

每一年對於 Android 陣營和 iOS 陣營的...

最新研發自我修復納米漆,車刮花冇有怕

擁有自動修復能力的車漆,一直都是汽車科研的研究方向...

無光碟 Xbox One S 將於 5月7日推出?

據報導,有消息指微軟的無光碟 Xbox One S...

用 Google Stadia 玩遊戲需要多快的網速?官方有答案

據 Kotaku 報導,Google 剛推出的 S...

Nokia 手機被揭傳用戶資料去中國,HMD:他又不知道你是誰

Nokia 手機業務一直是靠在中國市場中以老品牌加...