Chrome 浏覽器 FileReader 漏洞 (CV資他E-2019-5786)
Google Chrome 是一款免費的網絡浏覽器,與運行 GMS 操會笑作系統的 Zebra 設備一同提供。
2019 年 2 月 27 日,Google 宣布其浏覽器中愛知發(fā)現了一個編号為 CVE-2019-5786 的高危漏洞。黑客可利用 Chrome FileReader 中的内存管理錯誤街分,將(jiāng) Flash 廠機作為一系列攻擊的突破口。目前已有關于此類攻擊爆發(fā)的報道(d腦是ào)。Google 稱:
我們堅信此漏洞僅會(huì)在 Windows 7 上受到攻擊,因為較新版的 Windows 中已經(jīng)添加了較新的城吃漏洞緩解措施。到目前為止,我們發(fā)現受到攻擊的隻有 Wi用話ndows 7 32 位系統。
Google 于 3 月 1 日發(fā)布了數綠 Chrome 新版本以解決此漏洞。有關該版本的其他信息,好機請訪問 Google 網站。
Zebra 強烈建議各種(zhǒng街來)運行 Chrome 的客戶核實自己的設備是否已自動下載較新的吧人 Chrome 版本(72.0.3626.121 或更高版本)并重啟設備又要以應用此更新。盡管大多數 Chrome 更新都(冷紙dōu)會(huì)自動執行,但此情況下需要重啟系統。此外,需都要要手動更新已禁用自動更新的設備。
Google 向(xiàng) Microsoft 報告了第二個與 妹坐Microsoft Windows 相關的漏洞。Google 稱視吃:
未修補的 Windows 漏洞仍可被(空水bèi)用于提升權限,或結合其他浏覽器漏洞南鄉用于逃避安全沙箱。Micros費請oft 告訴我們他們正在修複此漏洞。
Zebra 將(jiāng)在獲知推薦的服風補丁後(hòu)繼續在本頁面(miàn)發(fā從文)布相關信息。
受影響的産品
運行 Google Chrome 浏覽器軟件 v. 7雜科2.0.3626.120 或更早版本的任何 Zebra 設她金備。
有關更多信息,請參閱:
免責聲明:Zebra 會(huì)盡力在 Google 發(fā)布安中歌全公告時(shí)發(fā)布安全更新。但是,安全更新的交付時(s唱拿hí)間可能(néng)會(huì)因地區、産品月可型号和第三方軟件供應商而異。在某些情況下,在安裝安全更新之前車鐘,必須將(jiāng)操作系統更新到較新的煙跳維護版本。各個産品更新將(jiāng)提供具體指導。紙是
除非另有說(shuō)明,新報告的問題中沒(mé店外i)有利用或濫用活躍客戶信息的現象。
您了解 Zebra Technologies 産品的潛在安全問題嗎?