企业资料通过认证
谷歌在本周二的公告中披露了Chrome浏览器五个高度严重的漏洞。根据与应用程序相关的特权,攻击者可以查看,更改或删除数据 。深圳市佰朗科技有限公司,据谷歌称,成功利用其中最严重的漏洞可能使攻击者能够在浏览器的上下文中执行任意代码。以下是漏洞详情:
该堆缓冲区溢出(越界读取)漏洞可能允许远程攻击者通过精心制作的HTML页面执行超出范围的内存访问。成功利用漏洞可能使攻击者能够在浏览器的上下文中执行任意代码。如果将此应用程序配置为在系统上具有较少的用户权限,则与配置了管理权限的情况相比,利用其中最严重的漏洞的影响可能较小。
攻击者可以诱使用户安装恶意扩展程序,使其有可能通过精心制作的Chrome扩展程序执行沙箱逃逸。(沙箱原理是将程序运行在一个隔离的空间内,且在沙箱中运行的程序可读不可写,单乙醇胺生产厂家,从而避免程序对电脑的其它程序和数据造成永久性的修改或造成破坏。沙箱逃逸就是恶意程序代码突破沙箱限制对电脑进行破坏)
Google Chrome和Chromium Web浏览器开发的开源Javascript引擎V8 中存在越界写入漏洞。该漏洞可能使远程攻击者有可能通过精心制作的HTML页面执行越界内存访问。
谷歌表示,目前尚无有关这些漏洞在外被利用的报道。谷歌敦促易受攻击的Chrome用户立即进行安全更新,并提醒用户“不要访问不受信任的网站或跟踪未知或不受信任的来源提供的链接。”