產品訊息

→新聞中心

 

您需要了解的Google Chrome漏洞

在萬聖節之夜,您可能會全神貫注於鬼魂和地精,但Google Chrome瀏覽器卻開始困擾著您。10月31日,由於兩個零日安全漏洞,Google Chrome工程師發布了針對跨平台瀏覽器的緊急公告,其中一個漏洞正在被積極利用(CVE-2019-13720)。

那麼,什麼是Google Chrome零日漏洞?儘管目前尚不知道具體的細節,但研究人員確實發現該錯誤是一種“先用後用”漏洞,它是一種內存損壞漏洞,試圖在釋放設備後訪問設備的內存。如果發生這種情況,則可能導致各種問題,包括程序崩潰,惡意代碼執行,甚至使攻擊者獲得對設備的完全遠程訪問。

這兩個漏洞中的第二個(CVE-2019-13721)影響PDFium,這是由Foxit和Google開發的平台。PDFium為開發人員提供了利用開源軟體庫查看和搜索PDF文檔的功能。像第一個錯誤一樣,該缺陷也是一個無用後使用漏洞。但是,尚未有任何報告稱網路犯罪分子將其用於惡意目的。

幸運的是,Google很快就意識到了這些漏洞,並在未來幾天內推出了針對這些錯誤的補丁程序。同時,請遵循以下安全提示,以保護您的數據和設備:

  • 更新,更新,更新。請確保立即安裝最新的Chrome瀏覽器更新,以幫助減輕遭受這些漏洞攻擊的任何風險。
  • 打開自動更新。通過打開自動更新來實踐良好的安全衛生習慣。網路犯罪分子依靠未修補的軟體來利用漏洞,因此請確保在有可用修補程序後立即更新您的設備軟體。

資料來源: https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/google-chrome-vulnerabilities/