※ 本文轉寄自 ptt.cc 更新時間: 2019-03-07 22:40:30
看板 Gossiping
作者 標題 [新聞] Google工程師呼籲馬上更新!Chrome爆零
時間 Thu Mar 7 21:40:39 2019
1.媒體來源:
聯合新聞網
2.完整新聞標題:
Google工程師呼籲馬上更新!Chrome爆零日大漏洞
3.完整新聞內文:
https://i.imgur.com/VurcNy7.jpg
![[圖]](https://i.imgur.com/VurcNy7.jpg)
你的Chrome是最新版嗎?趕快按下Chrome選單裡的「關於 Google Chrome」,最近更新於
2019年3月初,版本號是「72.0.3626.121」,如果不是,Chrome應該會開始自動檢查更新
。
2019年3月初,版本號是「72.0.3626.121」,如果不是,Chrome應該會開始自動檢查更新
。
這次連Google的資安研究員都公開呼籲大家「講真的,快安裝Chrome更新,現在、馬上。
」
https://twitter.com/justinschuh/status/1103085733974237184
![[圖]](https://pbs.twimg.com/profile_images/726281003317108736/tSrTWEcF_bigger.jpg)
@justinschuhLast week we got to deal with a real 0day chain and a faux 0day at the same time. I wonder which one will get more attention? https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html …
這次修補的是Chrome漏洞CVE-2019-5786,據說這個零日漏洞(在軟體方發現並修補前,
就遭濫用的漏洞)已遭駭客發現並濫用。Google Chrome官方部落格並沒有透露太多細節
,只知道 CVE-2019-5786 是與檔案讀取器記憶體(FileReader)控管有關的漏洞,這是
一個程式工具,讓網站開發者設計給使用者上傳檔案到某個網站的時候,彈出檔案讀取器
來選擇電腦中的檔案。
就遭濫用的漏洞)已遭駭客發現並濫用。Google Chrome官方部落格並沒有透露太多細節
,只知道 CVE-2019-5786 是與檔案讀取器記憶體(FileReader)控管有關的漏洞,這是
一個程式工具,讓網站開發者設計給使用者上傳檔案到某個網站的時候,彈出檔案讀取器
來選擇電腦中的檔案。
然而這個漏洞讓攻擊者可以獲得更多權限,進行遠端程式碼執行 (Remote Code
Execution,RCE) 攻擊。RCE 可以不經警告或對話視窗,就在背地裡植入惡意軟體,可能
網站逛著逛著就中招了。
最好的防範方法,就是儘速更新Chrome:「現在、馬上。」
《原文刊登於合作媒體INSIDE,聯合新聞網獲授權轉載。》
4.完整新聞連結 (或短網址):
https://udn.com/news/story/7088/3683914
Google工程師呼籲馬上更新!Chrome爆零日大漏洞 | 軟體情報 | 數位 | 聯合新聞網
![[圖]]()
你的Chrome是最新版嗎?趕快按下Chrome選單裡的「關於 Google Chrome」,最近更新於2019年3月初,版本號是「72.0.3626.121」... ...
![[圖]](https://pgw.udn.com.tw/gw/photo.php?u=https://uc.udn.com.tw/photo/2019/03/07/99/6016640.jpg&s=Y&x=0&y=30&sw=730&sh=487&exp=3600)
5.備註:
還好我都用 IE,沒這煩惱
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.195.192.17
※ 文章代碼(AID): #1SWHzSKX (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1551966044.A.521.html
推 : IE再戰10年1F 03/07 21:41
推 : XP只能49版2F 03/07 21:41
→ : 幹我還不知道要怎麼不更新勒3F 03/07 21:41
推 : 還好我用kkman4F 03/07 21:41
推 : 還好我用PTT5F 03/07 21:42
→ : 火狐安定6F 03/07 21:42
→ : 我用IE也中了,自動幫我下載chrome7F 03/07 21:42
推 : 不用Firefox的 死好8F 03/07 21:43
推 : 好像偷偷裝了 我的已經是最新版= =9F 03/07 21:43
推 : chrome一直開著不關就能不更新了10F 03/07 21:46
推 : 我的最新版本末三碼是119耶 有121版嗎???11F 03/07 21:49
推 : 這是阿榮的最新穩定版12F 03/07 21:54
→ : 版本 72.0.3626.121 (正式版本) (64 位元)13F 03/07 22:00
推 : 還好我用火狐14F 03/07 22:20
--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 28
回列表(←)
分享