谷歌已經為Chrome瀏覽器發佈了一個緊急修復補丁,並敦促用戶儘快安裝。谷歌並沒有透露有關於CVE-2020-6457漏洞的更多信息,只是確認為“use after free”類型漏洞。
該漏洞是由Sophos公司的安全研究人員發現的,據說是一個遠程代碼執行(RCE)漏洞。該漏洞允許攻擊者在受害者不知情的情況下運行命令和未受信任的腳本。
安全研究員Paul Ducklin在一篇博文中表示,該漏洞將允許黑客 "改變你的程序內部的控制流,包括轉移CPU來運行攻擊者剛剛從外部戳入內存的非信任代碼,從而繞過任何瀏覽器通常的安全檢查或'你確定嗎'對話框。"
此外他還表示該漏洞影響廣泛,包括Windows、macOS和GNU/Linux用戶多達20億用戶都可能受到影響。因此在大部分用戶都已經安裝該更新之後谷歌可能會公佈更多的細節。
如果你是Google Chrome瀏覽器用戶,那麼你應該確保你運行的是v81.0.4044.113或以上版本。你可以通過訪問幫助>關於Google Chrome瀏覽器,檢查更新和安裝的版本。
分享到:
