很多時間軟件、系統的持續更新並不只是為了獲得更好的體驗或新的功能,更重要的地方在於安全性的提升。在不久之前,Google 給我們公佈了 3 月 1 日釋出的 Chrome 72.0.3626.121 更新,就是為了修復之前發現到的一個活躍在 32-bit Windows 7 系統的嚴重 0-day (零日) 漏洞。

根據 Google 的危機分析小組成員 Clement Lecigne 分析,駭客是通過​​利用 Chrome 瀏覽器中FileReader 部分的 use-after-free 漏洞,加上藏於 Windows 7 內核的漏洞,就可以直接讓駭客繞過沙盒安全機制,直接在系統中運行惡意軟體。

相關新聞:黑客利用 Chrome 漏洞,網上打開 PDF 即入侵

與此同時,為了用戶的安全性,Google 根據漏洞公開政策,私底下通知微軟相關的發現。微軟高級總裁 Jeff Jones 在新聞稿中稱會盡快、主動地提供修正漏洞。

對於該嚴重的安全漏洞,來自 Google Chrome 安全小組的領導 Justin Schuh 提醒大家記得趕緊重新啟動 Chrome 瀏覽器確保更新已經安裝。最主要的是要盡快升級到 Windows 10,畢竟 Windows 7 也已經開始沒有後續更新支援了。

立即 Follow:Qooah IG (@qooah),八掛產品發佈會現場,睇盡靚靚 Show Girls

發表意見

發表意見

最新文章

《植物大戰殭屍3》免費測試已經開始

《植物大戰殭屍》是 PopCap Games 在 ...

華為申請 Cine-Lens 與 Camera Martix 商標,為 Mate 30 Pro 升級鏡頭準備?

今年下半年華為將會帶來另一款旗艦機型 Mate 3...

Google Pixel 4 設計圖,竟有藏有神秘元件

Google 即將推出新一代手機—— Pixel ...

vivo 黑科技,雙 Wi-Fi 雙連接,網速 Double 上?

雖然網絡技術在不斷發展,我們也開始步入 5G 網絡...

ASUS ROG Phone II 真機被曝光!!!

隨著 ASUS ROG Phone II 發布會的...