Chrome浏览器发现高危漏洞,需尽快升级
11月10日,谷歌发布了Chrome最新版本86.0.4240.193,针对Windows、Mac和Linux平台的浏览器进行了重要的安全更新,修复了一个远程执行任意代码的漏洞。以下是该漏洞的详细信息:
漏洞详情
CWE-ID:CWE-119 远程执行任意代码 CVSS评分:7.7 高
此漏洞源于内存缓冲区操作的限制不当。当程序或进程尝试在缓冲区中存储超出预期的数据量时,就会出现缓冲区溢出问题。由于缓冲区的容量有限,超出部分数据会流入其他区域,可能会破坏已有的数据。虽然缓冲区溢出有时是编程中的不小心所致,但它已成为针对数据完整性的常见攻击手段。在此类攻击中,额外的数据可能包含旨在触发特定操作的代码,从而向受攻击的计算机发送新指令,这些指令可以损坏文件、修改数据或泄露敏感信息。
该漏洞允许远程攻击者在目标系统上执行任意代码,原因在于Chrome处理第三方库中的HTML内容时存在边界错误。攻击者可以创建特制网页,诱使受害者打开,从而触发内存损坏并执行代码,成功利用此漏洞将完全破坏易受攻击的系统。
受影响产品和版本
所有在Windows、Linux和Mac平台上使用的Chrome版本86.0.4240.193之前的86.0.4240版本均受到此漏洞的影响。
解决方案
谷歌已针对Windows、Mac和Linux平台发布了稳定版本Chrome 86.0.4240.193,建议用户立即进行更新以修复此漏洞。
有关更多漏洞信息以及升级详情,请访问官网:
注意:
1. 必须保留并原样返回所有 [[[IMG_n]]] 占位符。
