谷歌敦促Chrome用户立即更新浏览器,修补一个正在被积极利用的零日漏洞。
在周二的一条推特中,谷歌Chrome安全和桌面工程主管Justin Schuh表示,用户应该立即安装最新版本的浏览器72.0.3626.121。
“说真的,更新你的Chrome安装…就像现在,”他说写了(在新窗口打开).
谷歌周五开始在Windows、Mac和Linux上推出Chrome补丁。本周,谷歌透露,这次更新纠正了一个“高”严重漏洞- cve -2019-5786,该漏洞一直受到网络犯罪分子的攻击。
这家网络巨头表示:“谷歌知道有报道称,CVE-2019-5786存在漏洞。”
谷歌威胁分析小组的一名成员于2月27日首次报告了这一漏洞。目前,漏洞的详细信息还很少,因为谷歌表示,在大多数用户安装更新之前,它将限制访问漏洞详细信息。
作为ZDNet(在新窗口打开)该漏洞是“谷歌Chrome浏览器的内存管理错误”FileReader(在新窗口打开)-所有主流浏览器都包含的web API,可以让web应用程序读取存储在用户计算机上的文件内容。”该漏洞可能会导致恶意代码的执行。
大多数情况下,Chrome的更新都是自动的,这意味着除了打开和关闭浏览器窗口外,你不需要做太多事情。然而,每个人自动更新到最新版本可能需要几天到一周的时间。在这种情况下,你应该这样做手动触发更新以确保您尽快使用最新版本。