楼主:
kuro (支那啃民党 凸 ̄▽ ̄凸)
2019-03-08 00:25:04Google 工程师呼吁马上更新!Chrome 爆零日大漏洞
2019-03-07 19:22 INSIDE
你的 Chrome 是最新版吗?赶快按下 Chrome 选单里的“关于 Google Chrome”,
最近更新于 2019 年3月初,版本号是“72.0.3626.121”,如果不是,Chrome
应该会开始自动检查更新。
这次连 Google 的资安研究员都公开呼吁大家“讲真的,快安装 Chrome 更新,
现在、马上。”
这次修补的是 Chrome 漏洞 CVE-2019-5786,据说这个零日漏洞(在软件方发
现并修补前,就遭滥用的漏洞)已遭骇客发现并滥用。Google Chrome 官方部
落格并没有透露太多细节,只知道 CVE-2019-5786 是与档案读取器内存
(FileReader)控管有关的漏洞,这是一个程式工具,让网站开发者设计给使
用者上传档案到某个网站的时候,弹出档案读取器来选择电脑中的档案。
然而这个漏洞让攻击者可以获得更多权限,进行远端程式码执行 (Remote Code
Execution,RCE) 攻击。RCE 可以不经警告或对话视窗,就在背地里植入恶意
软件,可能网站逛著逛著就中招了。
最好的防范方法,就是尽速更新 Chrome:“现在、马上。”
《原文刊登于合作媒体 INSIDE,联合新闻网获授权转载。》
https://udn.com/news/story/7088/3683914
作者:
APM99 (血统纯正台北人)
2019-03-15 11:26:00美国政府势必给吧 看那精美的cpu漏洞 十几年才被爆出来(还是美国自己被骇才被知道的)
作者:
ltyintw (菈米雅嘶嘶)
2019-03-08 02:03:00那种更新机制,我还不知道要如和不尽快更新....
作者:
Kagero (摩荔枝天(茄汁))
2019-03-08 07:31:00有一堆缅怀过去坚持用旧版的人 强奸式更新根本动不到他们
作者:
shala (沙罗)
2019-03-08 16:35:00上网的电脑里没有机密是要怕三小?
作者:
Kreen (æ¯å¤©è¦æ›´å„ªç§€ä¸€é»ž)
2019-03-08 20:09:00可能可以拿到浏览器内的密码,或者帮你植入挖矿程式吧反正 Chrome 更新也没什么损失,更新比较安心啦~
作者:
mstar (Wayne Su)
2019-03-09 09:52:00四楼说法跟某马的“没有违法怕什么监听”一样奇妙。
作者:
sam613 (Hikaru)
2019-03-09 11:46:00远端执行程式码很严重,还扯什么机密zzz
作者:
d86123 (d86123)
2019-03-10 11:47:007楼根本完全误解意思,真的要藏资料是不连网的,有连网的资料都不是机密
拿资料其实是小事 大问题就是挖矿还有被当僵尸的跳板
作者:
eight0 (欸XD)
2019-03-11 13:40:00RCE 影响的范围比偷资料还大,但这不表示偷资料是小事吧“有连网的资料都不是机密”的想法也很糟糕,如果这个事件发生在安卓就更严重了
我是指相对而言...而且现在无论是OS或浏览器 个资流出的问题真的已经到前述的“有连网的都不是机密”的程度没错啊天知道这些开发者给国安单位留了多少前门?
作者:
Kagero (摩荔枝天(茄汁))
2019-03-14 08:58:00资料方面不就二分法 给美国政府或中国共产党不过比起资料被盗 挖矿和勒索比较麻烦
作者:
Kreen (æ¯å¤©è¦æ›´å„ªç§€ä¸€é»ž)
2019-03-17 11:13:00其实以你或大部分人的咖位美国政府或中国共产党是根本没兴趣的,对你或说你的电脑有兴趣的是挖矿、信用卡诈骗、肉机之类的应用。所以根本不用花时间无限上纲,确定有漏洞,透过更新修补就好了,耍一堆嘴皮子是要干嘛。
作者:
choosin (秋心)
2019-03-19 14:56:00有连网都不是机密 是要人“为最糟作准备” 有连线的设备更新是必须的 程式本就没有完美的 只是缺陷被发现跟修补循环之下形成的动态完美
作者: Behave 2019-04-03 19:47:00
嘘某人,到处鼓吹小人物个资无用论真是不疑余力!夸张