(资料图片)
在谷歌Chrome浏览器中发现两个高风险漏洞。它们使黑客能够增强他们的特权,从而对用户的计算机进行高级恶意攻击。
根据Chrome安全团队的说法,这个“售后使用”漏洞允许黑客在受感染的设备上执行任意代码。浏览器的音频组件存在漏洞(CVE-2019-13720),而PDF库中存在另一个漏洞(CVE-2019-13721)。Windows、macOS、GNU/Linux都失败了。
这两个漏洞非常严格。它们使黑客能够在Chrome浏览器中执行任意代码,获取敏感信息,甚至绕过主机未经授权的安全机制,完全操纵计算机。
卡巴斯基研究人员将CVE-2019-13720漏洞命名为“女巫行动”。有一个故事。他们无法与任何已知的威胁参与者建立与此漏洞的明确联系。很多人认为这次攻击来自于Darkhotel的网络力量。顺便说一下,后者入侵了一个韩国网站,挂了JS脚本。
目前,谷歌已经发布了紧急补丁,修复了这两个漏洞。Chrome浏览器的稳定版已经升级到70.39087。谷歌建议所有Chrome用户尽快升级到最新版本。