目前Google依然限制用戶了解這3個漏洞的細節,準備等到大多數使用者都更新之后才公布,不過,根據網絡安全中心警告,其中一個漏洞將允許駭客執行任意程序,屬于高危。
此高危漏洞編號為CVE-2019-5869,在Chrome所使用的Blink瀏覽器引擎中,是個釋放后使用(use-after-free)漏洞。如果駭客將使用者引導至一個特定網頁,就能利用該漏洞來執行任意程序,也能繞過安全限制或造成服務阻斷。
據悉,該漏洞是由奇虎360的兩名安全研究人員所發現并報告,并從Google贏得5500美元的抓漏獎勵。
所幸目前尚未傳出該漏洞已遭利用的報告。而對于一般Chrome用戶來說,未來幾天或幾周后,將獲得自動更新,當然也可手動檢查Chrome的更新版本。
京公網安備 11010502049343號