手机网站
手机网站
最近谷歌紧急发布了Chorme浏览器更新消息,修复了高风险漏洞。 这两个漏洞允许黑客提高权限或执行其他恶意操作。 研究人员指出,其中一个脆弱性被黑客积极利用。
这两个漏洞都是“释放后可重用”( use-after-free ),第一个漏洞位于Chrome音频组件( CVE-2019-13720 )中,第二个漏洞位于PDFium库( CVE-2019-13721 )中。
“释放后可重复使用”漏洞是内存损坏问题,这些漏洞使黑客能够销毁和修改内存中的数据以提高权限。 使目标用户访问恶意站点,攻击者可以利用这一漏洞。
研究人员表示,黑客成功地在一个新闻网站中嵌入了脆弱性使用代码。 当受害者使用脆弱的Chrome浏览器打开该站点时,黑客可以在该系统上安装第一级恶意软件并使用该恶意软件下载其他恶意软件负载。
目前,这些攻击者的身份不明。 但是,研究人员分析后发现,攻击者使用的脆弱性利用代码与Lazarus黑客集团使用的代码类似。
谷歌最近通知用户将其更新为Chrome 8.0.3904.87版。 如果用户没有收到这样的通知,可以在Chrome菜单的“关于帮助Google Chrome”中查看更新。 并且,Chrome用户为了减少被攻击时的影响,作为没有特权的用户必须尽可能在系统内操作。
