校园网服务 首页 / 学院新闻 / 校园网服务
Chrome与Win7 32位漏洞 威胁预警通告
作者:   时间:2019年03月08日 16:11   点击数:

当地时间37日,Google发布通告公开了一个Microsoft Windows漏洞的存在。Google称这个本地提权漏洞可以和上周公开的Google Chrome浏览器的漏洞(CVE-2019-5786)一起使用,从而控制受害者的机器。

 

由于Google发现了相关的攻击已经被在野利用,所以决定公开此信息,让用户有所防备。

 

目前Chrome已经推送了自动更新修复了上述漏洞,Windows仍在准备相关漏洞补丁。

 

详细信息可参考:

 

https://security.googleblog.com/2019/03/disclosing-vulnerabilities-to-protect.html

 

 

漏洞条件

l Chrome漏洞影响全平台(Windos Mac OS Linux)下非最新版本的Chrome浏览器。

 

l Google称,Windows漏洞仅影响WIN7 32bit的系统。

 

受影响的版本

l Google Chrome < 72.0.3626.121

 

l Win7 32bit系统

 

解决方案

请使用Google Chrome的用户尽快更新升级至安全版本。

 

Google研究人员表示,在Microsoft修复前,该漏洞仍可以用来提权或者与其他浏览器漏洞一起使用来达到沙盒逃逸的效果,因此建议用户使用最新版本的Windows 10,并且在补丁上线时及时更新进行防护。

 

Google会将该漏洞的进展更新在以下页面:

 

https://security.googleblog.com/2019/03/disclosing-vulnerabilities-to-protect.html



地址:广东省广州市大学城外环东路280号


邮政编码:510006

 

粤ICP备05008853 版本:COPYRIGHT 2018

 

网络服务大厅电话:39352516