Google 工程師呼籲馬上更新！Chrome 爆零日大漏洞

你的 Chrome 是最新版嗎？趕快按下 Chrome 選單裡的「關於 Google Chrome」，最近更新於 2019 年 3 月初，版本號是「72.0.3626.121」，如果不是，Chrome 應該會開始自動檢查更新。

這次連 Google 的資安研究員都公開呼籲大家「講真的，快安裝 Chrome 更新，現在、馬上。」

這次修補的是 Chrome 漏洞 CVE-2019-5786，據說這個零日漏洞（在軟體方發現並修補前，就遭濫用的漏洞）已遭駭客發現並濫用。基於安全理由，Google Chrome 官方部落格並沒有透露太多細節，除非有影響到第三方程式或確定大多使用者都已經完成更新才會公開。

目前只知道 CVE-2019-5786 是與檔案讀取器記憶體（FileReader）控管有關的漏洞，這是一個程式工具，讓網站開發者設計給使用者上傳檔案到某個網站的時候，彈出檔案讀取器來選擇電腦中的檔案。

然而這個漏洞讓攻擊者可以獲得更多權限，進行遠端程式碼執行 (Remote Code Execution，RCE) 攻擊。RCE 可以不經警告或對話視窗，就在背地裡植入惡意軟體，可能網站逛著逛著就中招了。

最好的防範方法，就是儘速更新 Chrome：「現在、馬上。」

 

文章來源:https://www.inside.com.tw/article/15760-Google-Chrome-CVE-2019-5786?fbclid=IwAR3SDLI6bUAImhjyFBlXbABMbpU2g8-rSV8oORAH-4k88aKuILZS3zXq6p4

圖片來源:https://pixabay.com/