谷歌已经确认谷歌浏览器的最新更新用于修补流行浏览器中的0day漏洞。官方建议所有macOS、Windows和Linux上的Chrome用户尽快更新他们的浏览器。安装。3月1日的Chrome补丁包含对标识为CVE-2019-5786的安全漏洞的修复。本次更新仅修复问题,并未对浏览器进行其他改动。可见问题相当紧迫。新版本在所有三个平台上都已经是72.0.3626121。该安全漏洞影响所有桌面版本的Chrome,对Windows用户尤其如此,该浏览器的漏洞被积极用作对Windows的更复杂攻击的一部分。谷歌更新了补丁公告,明确表示Chrome的攻击方式已经“摆在那里”。谷歌Chrome安全负责人贾斯汀·舒赫(JustinSchuh)向Twitter发布了有关该漏洞的咨询,敦促用户尽快使用新补丁更新他们的浏览器。该漏洞主要是由于Chrome的FileReaderAPI中的内存管理错误导致Web应用程序可以读取桌面上的本地文件。具体而言,称为“释放后使用”漏洞的内存错误会在Web应用程序尝试访问已从Chrome分配的内存中释放或删除的内存时执行恶意代码。Google威胁分析小组的ClementLecigne被认为是发现该漏洞的研究人员。适用于iOS的谷歌浏览器不受安全漏洞的影响。
