Google修复了最新版本的Chrome浏览器中的一个严重漏洞,该漏洞可能导致代码执行。Google Chrome浏览器的“ WebGL”组件中有一个“售后使用”漏洞,该漏洞可能允许用户在浏览器进程的上下文中执行任意代码。
黑客可以以某种方式操纵浏览器的内存布局,从而可以控制自由使用后的利用,最终可能导致任意代码执行。
根据Cisco Talos的Jon Munshaw的说法,安全研究人员与Google进行了合作,以确保解决这些问题并为受影响的客户提供更新。
Munshaw在周一的一份声明中获悉:“该漏洞特别存在于ANGLE中,ANGLE是Chrome在Windows系统上使用的OpenGL与Direct3D之间的兼容层,”
通过适当的内存布局操作,攻击者可以完全控制此释放后使用漏洞,该漏洞最终可能导致在浏览器上下文中任意执行代码。
8月初,谷歌基于Chromium的浏览器中发现了另一个漏洞,该漏洞可能使黑客绕过网站上的内容安全政策(CSP),从而窃取数据并执行恶意代码。
黑客还可以利用Google云端硬盘中未修补的漏洞在全球系统上分发伪装成合法文件的恶意文件。据《黑客新闻》报道,Google已了解到Google云端硬盘中“管理版本”功能中发现的最新安全问题。
该功能允许用户上载和管理文件的不同版本。
