您的位置 首页 行业资讯

谷歌浏览器团队发布紧急安全更新修复Blink内核中的任意代码执行漏洞

上月底谷歌浏览器推送紧急安全更新对浏览器漏洞进行修复,当时谷歌浏览器博客并未公布漏洞的具体细节信息。
蓝点网当时也在文章中称通常这种不公布漏洞的更新,都是比较严重的问题因此只有等多数用户修复后才会公开。
现在多数能够自动更新的用户已经升级到最新版本无需担心危害,这个时候谷歌也开始披露这次紧急更新的细节。
内核逃逸和任意代码执行:
当前已披露的信息显示该漏洞主要是谷歌浏览器内核逃逸漏洞,攻击者诱导用户访问特定的网站即可触发此漏洞。
触发漏洞后攻击者可以在用户浏览器里执行任意代码,包括窃取用户的账号密码以及其他浏览器中的敏感信息等。
具体攻击方式上其实既可以利用钓鱼邮件进行针对性的攻击,也可以借助广告联盟投放广告引导用户进行访问等。
也正是如此这枚漏洞被谷歌浏览器标记为紧急,这意味着所有用户都应该立即升级到最新版本确保漏洞已被封堵。
强烈推荐用户使用自动更新:
当前谷歌浏览器在国内已经可以使用自动更新,前提是用户必须卸载通过离线安装包安装的版本再换成在线版本。
用户如果使用的是离线安装包安装的版本则无法自动更新,推荐先备份浏览器数据然后将离线版本直接完全卸载。
接着再访问谷歌浏览器中国官网下载在线安装包,通过在线安装包安装的版本会自动启用更新服务可自动更新等。
最后还需要提醒的是如果你使用各种管家卫士的话,不要使用一键优化以免将自启动的谷歌浏览器更新服务杀掉。

发表评论

邮箱地址不会被公开。 必填项已用*标注