Chrome浏览器有两个严重的漏洞:谷歌已经修复

文章插图
谷歌Chrome浏览器被发现有两个高风险漏洞。它们使黑客能够提升他们的特权，从而对用户的计算机进行高级恶意攻击。
Chrome安全团队表示，这个“售后”漏洞使黑客能够在被感染的设备上执行任意代码。浏览器的音频组件中存在漏洞(CVE-2019-13720)，而PDFium库中存在另一个漏洞(CVE-2019-13721) 。Windows、macOS、GNU/Linux都是过不去的三大平台。
这两个漏洞非常严格。它们使黑客能够在Chrome浏览器中执行任意代码，获取敏感信息，甚至绕过主机未经授权的安全机制，完全操纵计算机。
【Chrome浏览器有两个严重的漏洞:谷歌已经修复】卡巴斯基研究人员将CVE-2019-13720漏洞命名为“巫师行动” 。有个故事。他们无法就此漏洞与任何已知的威胁参与者建立明确的联系。许多人认为这次攻击来自黑暗酒店的网络力量。顺便说一下，后者入侵了一个韩国网站，挂了JS脚本。
目前，谷歌已经发布了一个紧急补丁来修复这两个漏洞。Chrome浏览器的稳定版已经升级到。谷歌建议所有Chrome用户尽快升级到最新版本。