黑客总是在寻找新的方法来利用漏洞和危害敏感用户数据,这是最近在google chrome中发现的一个漏洞,它可能导致任意代码执行,使得攻击者能够查看、编辑甚至删除机密数据。
浏览器中的漏洞最初由互联网安全中心(CIS)报告,它可能允许黑客在浏览器上下文中执行任意代码。为了控制这个漏洞,google chrome立即向全球用户发布了一个更新。
据报道,在接下来的一周,谷歌将发布Mac、Windows和Linux的补丁。然而,旧版本的搜索引擎(76.0.3809.132之前的版本)容易受到攻击。
为了安全起见,建议用户更新浏览器,并注意可疑网站。报告还建议用户避免跟踪来自未知来源的超链接。
“在google chrome中发现了一个允许任意代码执行的漏洞。google chrome是一种用于访问互联网的web浏览器。根据与应用程序关联的权限,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。如果已将此应用程序配置为在系统上拥有较少的用户权限,则利用这些最严重漏洞的影响可能会小于将其配置为具有管理权限的影响。”报告中写道。
(内容翻译于ehackingnews)