Chrome 77发布，修复远程代码执行漏洞！请尽快更新！

LYA 看雪学院 2021-03-13

谷歌发布了Chrome浏览器的紧急更新，并敦促Windows、Mac和Linux用户立即将应用程序升级到最新版本。

Chrome 77修复高风险漏洞

本周三，Chrome 77.0.3865.90版本开始向全球用户推出，其中包含针对1个关键和3个高风险漏洞的安全补丁，其中最严重的漏洞可能会让远程黑客控制受影响的系统。

图片来源：The Hacker News

谷歌决定暂时不公开漏洞的技术细节，以防止黑客利用它们进行攻击，留给用户足够的时间安装更新。

目前，Chrome安全团队只透露，这四个漏洞的类型都是use-after-free ，存在于web浏览器的不同组件中。其中严重可导致远程执行代码攻击。

CVE-2019-13685：用户界面

CVE-2019-13688：媒体

CVE-2019-13687：媒体

CVE-2019-13686：离线页面

尽快更新新版本确保安全

攻击者可利用这些漏洞在浏览器中执行任意代码，而这些只需要受害者打开一个攻击者精心设计的网页而不需要进行任何其他交互。

根据之前已经公开的资料，这个漏洞还可能泄露敏感信息、绕过安全限制、进行未经授权的操作以及导致拒绝服务等。

虽然谷歌Chrome会自动通知用户最新版本，但建议用户从菜单栏选择“帮助→关于Google Chrome”来手动更新。

*本文由看雪编辑 LYA 编译自 The Hacker News，转载请注明来源及作者。