立即更新您的谷歌Chrome浏览器

2020-05-12 15:25:57 编辑：来源：

导读新德里：(CERT-In)发布了一份“高”严重程度评级的咨询意见，提醒用户更新他们的互联网浏览器。 CERT-In说：“Chrome已经报告了多个漏洞，可以允许远程攻击者在目标系统上执行任意代码。该机构表示，该漏洞影响到81 0 4044 138-1之前的所有谷歌Chrome版本，用户应该升级到最新版本。 “由于Google Chrome中Blink组件的类型混淆错误，任意代码执行漏洞存在。

新德里：(CERT-In)发布了一份“高”严重程度评级的咨询意见，提醒用户更新他们的互联网浏览器。 CERT-In说：“Chrome已经报告了多个漏洞，可以允许远程攻击者在目标系统上执行任意代码。该机构表示，该漏洞影响到81.0.4044.138-1之前的所有谷歌Chrome版本，用户应该升级到最新版本。

“由于Google Chrome中Blink组件的类型混淆错误，任意代码执行漏洞存在。远程攻击者可以通过使用在目标系统上设计的特制文件来利用这个漏洞。成功地利用这个漏洞可以让攻击者在目标系统上执行任意代码。咨询还谈到了缓冲区溢出的脆弱性。在Web RTC中处理SCTP块时，由于边界错误而存在此漏洞。远程攻击者可以通过使用在目标系统上设计的特制文件来利用这个漏洞。它补充说，成功地利用这个漏洞可以让攻击者在目标系统上执行任意代码。谷歌最近推出了一个新的谷歌81版本。谷歌在一篇博客文章中说：“Windows、Mac和Linux的稳定频道已经更新到81.0.4044.138，将在未来几天/几周推出。与此同时，CERT最近发布了一份关于iOS互联网浏览器Firefox的咨询通知。根据该建议，Firefox中已经报告了iOS的一个漏洞，它可以允许远程攻击者获取敏感信息并在目标系统上执行任意代码。 CERT-In引用官方发布的消息说，已经发现了“本地到JS桥接安全令牌”的漏洞。 “这个漏洞存在于Firefox中的i OS中，因为在本地到JS桥接中使用令牌处理不当。”

标签：谷歌Chrome