软件升级不是每次都和体验新功能挂钩,有时它还是修复问题的一个必要途径。谷歌于3月7日在官方博客发文,称发现了影响Chrome浏览器,以及32位Windows 7系统的零日漏洞,并呼吁用户尽快升级3月1日推出的Chrome 72.0.3626.121版本。
安全人员将其描述为谷歌Chrome中的FileReader中的内存管理错误。所有主流浏览器中都包含一个Web API,可以让Web应用读取存储用户计算机本地存储上的内容。
据称,黑客可以利用这一漏洞,以及一个藏于 Windows 7 内核的漏洞,可以让恶意代码逃脱Chrome的安全沙箱,在底层操作系统上执行命令。因此,谷歌Chrome的安全主管建议,用户应尽快更新浏览器。
