赶快更新！Chrome再现高危漏洞已遭利用

3月7日消息，谷歌威胁分析团队的研究员clement lecigne在chrome中发现并报告了一个高危漏洞，可导致远程攻击者执行任意代码并完全控制计算机。

研究人员称，此次chrome的漏洞编号为cve-2019-5786，受影响的系统包括微软windows、苹果macos和linux系统。该漏洞存在于api filereader中，它旨在允许web应用程序异步读取存储在用户计算机上的文件（或者原始数据缓冲区）内容。

雷锋网得知，此次漏洞属于uaf漏洞，黑客恶意利用它毁坏或者篡改内存数据，这种攻击方式可以满足低权限者获取到高级用户权限。由此，chrome上的web权限可以被轻松获取，逃逸沙箱保护并在目标系统上执行任意代码。

“这次漏洞的攻击成功率很高，因为黑客无需做任何高难度的攻击操作，只需要用诱导文件促使用户打开或重定向到一个特定网页即可。”

据称，目前chromeupdate72.0.3626.121的windows、mac和linux操作系统版本中已修复该漏洞，用户可能已经收到或者将在数天内收到补丁。

因此，一定要确保系统运行的是更新后的chrome web浏览器版本。