Chrome现重大安全漏洞 Google已紧急修补

本周Google针对3个Chrome安全漏洞进行了紧急修补，更新序列号为76.0.3809.132，支持Windows、Mac与Linux升级使用。

目前Google依然限制用户了解这3个漏洞的细节，准备等到大多数使用者都更新之后才公布，不过，根据网络安全中心警告，其中一个漏洞将允许骇客执行任意程序，属于高危。

此高危漏洞编号为CVE-2019-5869，在Chrome所使用的Blink浏览器引擎中，是个释放后使用（use-after-free）漏洞。如果骇客将使用者引导至一个特定网页，就能利用该漏洞来执行任意程序，也能绕过安全限制或造成服务阻断。

据悉，该漏洞是由奇虎360的两名安全研究人员所发现并报告，并从Google赢得5500美元的抓漏奖励。

所幸目前尚未传出该漏洞已遭利用的报告。而对于一般Chrome用户来说，未来几天或几周后，将获得自动更新，当然也可手动检查Chrome的更新版本。

(7257559)