软餐获悉,Google 已为 Chrome 浏览器用户发布了一个紧急补丁,并敦促用户尽快安装,以修复代号为 “ CVE-2020-6457” 的漏洞。谷歌并没有透露有关于 CVE-2020-6457 漏洞的更多信息,只是确认为 “use after free” 类型漏洞。
该漏洞是由 Sophos 的安全研究人员发现的,据称它是远程执行代码或 RCE 漏洞。该漏洞使攻击者可以在受害者不知情的情况下运行命令和不受信任的脚本。安全研究员保罗·达克林(Paul Ducklin)在博客中表示,该漏洞将使黑客 “改变程序内部的控制流,包括使 CPU 运行攻击者刚刚从外部插入内存的不受信任的代码,从而避开了任何浏览器的常规安全检查或 “确定” 对话框。” 他还指出,由于该漏洞可能会影响 Windows、Mac 和 Linux 上的多达 20 亿用户,因此 Google 将等待一段时间才能透露更多详细信息,允许用户下载并安装新补丁。
如果您是 Google Chrome 浏览器用户,则应确保您运行的是 v81.0.4044.113 或更高版本。您可以转到帮助> 关于 Google Chrome 浏览器来检查更新。
本文为原创文章,转载需获授权。
微信扫一扫