谷歌：Chrome瀏覽器用戶盡需快升級到72.0.3626121以修復漏洞！

　　谷歌官方近日確認瀏覽器Google Chrome的最新更新是用來修補瀏覽器中的0day漏洞，“0day漏洞”是一種可被用于主動攻擊的漏洞，官方建議macOS，Windows和Linux上的所有Chrome用戶盡快更新其安裝。3月1日發(fā)布的Chrome補丁包含一個安全漏洞修復程序，標識為CVE-2019-5786。

　　本次更新僅修復了該問題而未對瀏覽器進行其他更改，可見問題相當迫切，最新版本在三個平臺上都已經(jīng)是72.0.3626121。

　　安全漏洞影響了Chrome的所有桌面版本，但對于Windows用戶來說尤其如此，瀏覽器的漏洞被主動用作對Windows的更復雜攻擊的一部分。

　　谷歌更新了該補丁的公告，明確表示Chrome的攻擊方法已經(jīng)“在外流傳”。 Google Chrome安全主管賈斯汀·舒赫（Justin Schuh）向Twitter發(fā)布了有關該漏洞存在的建議并建議用戶使用新補丁更新瀏覽器。

　　該漏洞主要源于Chrome的FileReader API存在內(nèi)存管理錯誤，該錯誤允許網(wǎng)絡應用讀取桌面上的本地文件。具體來說，當Web應用程序嘗試訪問已從Chrome分配的內(nèi)存中釋放或刪除的內(nèi)存時，這是一個稱為“釋放后使用”漏洞的內(nèi)存錯誤，該漏洞使惡意代碼能夠被執(zhí)行。

　　Google威脅分析小組的Clement Lecigne被認為是發(fā)現(xiàn)該漏洞的研究人員。Google Chrome for iOS不受安全漏洞的影響。