谷歌瀏覽器重大漏洞，請馬上更新

谷歌首席安全工程師警告其瀏覽器用戶立即進行更新，否則可能會導致自己的系統遭到劫持。

在該公司覺察到自家瀏覽器的漏洞之前，黑客們已經在桌面版谷歌瀏覽器上發現了這個安全漏洞。該漏洞名為CVE-2019-5786，涉及到谷歌瀏覽器中叫做FileReader的功能，該功能允許內置於網站上的軟體訪問存儲於用戶計算機上的數據。

Google尚未發布有關該漏洞的任何進一步細節，以避免向盲目模仿者透漏相關信息。由於谷歌本身先前並未發現這一漏洞，這就意味著在發布修補程序之前，用戶計算機上的谷歌瀏覽器「正在受到攻擊」。

這種延誤讓黑客們搶佔了先機，並且使得用戶的系統在安裝更新之前易於受到攻擊。專家們對此表示，這個漏洞可能會讓黑客得以遠程劫持計算機。

谷歌首席安全工程師Justin Schuh在推特上警告用戶說：「請立刻更新你們的谷歌瀏覽器，現在就更」。Schuh還補充說，與之前在谷歌瀏覽器中所發現的針對與瀏覽器相關聯的第三方軟體的漏洞不同，此漏洞直接針對谷歌瀏覽器代碼。

他還指出，需要提醒更多用戶的是，此次修復還要求他們在更新後額外手動重啟瀏覽器，以此清除已下載的漏洞。用戶可以從瀏覽器的菜單欄中選擇「幫助」選項，然後選擇「關於Google Chrome」選項來更新其谷歌瀏覽器版本。

這家搜索巨頭一直都對公布漏洞的詳情保持謹慎。這是為了防止模仿黑客利用類似的技術試圖入侵人們的賬戶。

谷歌對此表示：「直到大多數用戶都使用修補程序進行更新之前，我們可能會對漏洞詳情與鏈接進行保密。如果第三方庫中的其他項目也存在同樣的漏洞，但是還沒有進行修復，我們也將繼續保密」。

據悉，谷歌經常會發布其瀏覽器的最新版本，以此修復令系統容易受到攻擊的漏洞。在大多數情況下，這些版本都是由谷歌定期發布，以避免出現對用戶造成重大損害的漏洞。

目前，谷歌瀏覽器是世界上最常用的網路瀏覽器，擁有超過20億活躍用戶。

本文譯自 Dailymail，由譯者 HTT110 基於創作共用協議(BY-NC)發布。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！