漏洞描述:
Google Chrome发布新版本,新版本修复了多个安全漏洞,其中包括一个 Dawn中的UAF漏洞,允许远程攻击者通过特制的HTML页面潜在地利用堆损坏,此类漏洞通常会在成功破坏堆内存后,导致浏览器崩溃或执行任意代码。
修复建议:
正式防护方案:
一. 自动更新
-
查看右上角的“更多”图标,选择帮助 -> 关于Google Chrome
等待版本下载完成后,选择重新启动,看当前版本。
-
二.手动更新
通过chrome 官方网站下载最新安装包并安装
官网地址: https://www.google.com/chrome/
参考链接:
https://issues.chromium.org/issues/365254285