※ 本文轉寄自 ptt.cc 更新時間: 2019-03-07 22:40:30
看板 Gossiping
作者 標題 [新聞] Google工程師呼籲馬上更新!Chrome爆零
時間 Thu Mar 7 21:40:39 2019
1.媒體來源:
聯合新聞網
2.完整新聞標題:
Google工程師呼籲馬上更新!Chrome爆零日大漏洞
3.完整新聞內文:
https://i.imgur.com/VurcNy7.jpg
![[圖]](https://i.imgur.com/VurcNy7.jpg)
你的Chrome是最新版嗎?趕快按下Chrome選單裡的「關於 Google Chrome」,最近更新於
2019年3月初,版本號是「72.0.3626.121」,如果不是,Chrome應該會開始自動檢查更新
。
2019年3月初,版本號是「72.0.3626.121」,如果不是,Chrome應該會開始自動檢查更新
。
這次連Google的資安研究員都公開呼籲大家「講真的,快安裝Chrome更新,現在、馬上。
」
https://twitter.com/justinschuh/status/1103085733974237184
![[圖]](https://pbs.twimg.com/profile_images/726281003317108736/tSrTWEcF_bigger.jpg)
@justinschuhLast week we got to deal with a real 0day chain and a faux 0day at the same time. I wonder which one will get more attention? https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html …
這次修補的是Chrome漏洞CVE-2019-5786,據說這個零日漏洞(在軟體方發現並修補前,
就遭濫用的漏洞)已遭駭客發現並濫用。Google Chrome官方部落格並沒有透露太多細節
,只知道 CVE-2019-5786 是與檔案讀取器記憶體(FileReader)控管有關的漏洞,這是
一個程式工具,讓網站開發者設計給使用者上傳檔案到某個網站的時候,彈出檔案讀取器
來選擇電腦中的檔案。
就遭濫用的漏洞)已遭駭客發現並濫用。Google Chrome官方部落格並沒有透露太多細節
,只知道 CVE-2019-5786 是與檔案讀取器記憶體(FileReader)控管有關的漏洞,這是
一個程式工具,讓網站開發者設計給使用者上傳檔案到某個網站的時候,彈出檔案讀取器
來選擇電腦中的檔案。
然而這個漏洞讓攻擊者可以獲得更多權限,進行遠端程式碼執行 (Remote Code
Execution,RCE) 攻擊。RCE 可以不經警告或對話視窗,就在背地裡植入惡意軟體,可能
網站逛著逛著就中招了。
最好的防範方法,就是儘速更新Chrome:「現在、馬上。」
《原文刊登於合作媒體INSIDE,聯合新聞網獲授權轉載。》
4.完整新聞連結 (或短網址):
https://udn.com/news/story/7088/3683914
Google工程師呼籲馬上更新!Chrome爆零日大漏洞 | 軟體情報 | 數位 | 聯合新聞網
![[圖]]()
你的Chrome是最新版嗎?趕快按下Chrome選單裡的「關於 Google Chrome」,最近更新於2019年3月初,版本號是「72.0.3626.121」... ...
![[圖]](https://pgw.udn.com.tw/gw/photo.php?u=https://uc.udn.com.tw/photo/2019/03/07/99/6016640.jpg&s=Y&x=0&y=30&sw=730&sh=487&exp=3600)
5.備註:
還好我都用 IE,沒這煩惱
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.195.192.17
※ 文章代碼(AID): #1SWHzSKX (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1551966044.A.521.html
推 : IE再戰10年1F 03/07 21:41
推 : XP只能49版2F 03/07 21:41
→ : 幹我還不知道要怎麼不更新勒3F 03/07 21:41
推 : 還好我用kkman4F 03/07 21:41
推 : 還好我用PTT5F 03/07 21:42
→ : 火狐安定6F 03/07 21:42
→ : 我用IE也中了,自動幫我下載chrome7F 03/07 21:42
推 : 不用Firefox的 死好8F 03/07 21:43
推 : 好像偷偷裝了 我的已經是最新版= =9F 03/07 21:43
推 : chrome一直開著不關就能不更新了10F 03/07 21:46
→ HwaSIn …
推 : 這是阿榮的最新穩定版12F 03/07 21:54
→ : 版本 72.0.3626.121 (正式版本) (64 位元)13F 03/07 22:00
推 : 還好我用火狐14F 03/07 22:20
--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 28
作者 NCUking 的最新發文:
![]()
愛榭克:美股下半年攻勢再起!鮑爾與聯準會政策轉向蓄勢待發? 聯準會的升息循環將在 7 月走到尾聲。 第 2 季美國 GDP 數據再度強勁增長了 2.4%。 美國的經濟在不斷升息和通膨降溫的情況下,持 …193F 75推 31噓![]()
議員說得太好了,可樂這種高糖量飲料真的很不健康 不過他們要不要跟自家總統說一下,千萬不要做不良示範 還有高熱量起司披薩也相當不健康97F 65推 2噓![]()
美國經濟軟著陸確立!愛榭克:千萬別太早下車! 非製造業採購經理人指數在進入 1 月之後,從 49.2 大幅跳升到 55.2。 從 1998 年有統計以來,當服務業採購經理人指數從榮枯值以下回升到 5 …270F 115推 20噓![]()
號稱新竹的天龍信義區──關埔地區的國小,造價尊爵不凡,上看 16 億新台幣,想必是 竹科媽媽首選。 但是似乎沒有操場,所以小孩必須在停車場排隊集合 在停車場踢球上體育課 整個校園,都是孩子的運動場 有 …297F 171推 17噓
點此顯示更多發文記錄
回列表(←)
分享