Chrome再現(xiàn)高危漏洞：目前已經(jīng)修復(fù)

　　3月8日消息，谷歌威脅分析團(tuán)隊的研究員Clement Lecigne日前發(fā)布安全報告稱，在Chrome中發(fā)現(xiàn)并報告了一個高危漏洞，可導(dǎo)致遠(yuǎn)程攻擊者執(zhí)行任意代碼并完全控制計算機(jī)。

　　研究人員稱，此次Chrome的漏洞編號為CVE-2019-5786，受影響的系統(tǒng)包括微軟Windows、蘋果macOS和Linux系統(tǒng)。該漏洞存在于API FileReader中，它旨在允許web應(yīng)用程序異步讀取存儲在用戶計算機(jī)上的文件(或者原始數(shù)據(jù)緩沖區(qū))內(nèi)容。

　　而黑客可惡意利用它毀壞或者篡改內(nèi)存數(shù)據(jù)，這種攻擊方式可以滿足低權(quán)限者獲取到高級用戶權(quán)限。由此，Chrome上的web權(quán)限可以被輕松獲取，逃逸沙箱保護(hù)并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。

　　不過目前Chromeupdate72.0.3626.121的Windows、Mac和Linux操作系統(tǒng)版本中已修復(fù)該漏洞，用戶可能已經(jīng)收到或者將在數(shù)天內(nèi)收到補(bǔ)丁。