CVE-2019-5786,谷歌浏览器出高危漏洞了


虹桥科教论坛 http://www.rainbowplan.org/bbs/edu/



送交者: 里奥斯基 于 2019-03-09 04:20:33



“研究人员称,此次Chrome的漏洞编号为CVE-2019-5786,受影响的系统包括微软Windows、苹果macOS和Linux系统。该漏洞存在于API FileReader中,它旨在允许web应用程序异步读取存储在用户计算机上的文件(或者原始数据缓冲区)内容。
而黑客可恶意利用它毁坏或者篡改内存数据,这种攻击方式可以满足低权限者获取到高级用户权限。由此,Chrome上的web权限可以被轻松获取,逃逸沙箱保护并在目标系统上执行任意代码。
不过目前Chromeupdate72.0.3626.121的Windows、Mac和Linux操作系统版本中已修复该漏洞,用户可能已经收到或者将在数天内收到补丁。”



阅读次数:80

所有跟贴:


加跟贴

笔名: 密码: 注册笔名请按这里
标题:

内容(可选项):

URL(可选项):
URL标题(可选项):
图像(可选项):



所有跟贴·加跟贴·
Copyright © 2000 - 2005 rainbowplan.org