释放双眼,带上耳机,听听看~!
谷歌安全研究员ClementLecigne在上个月发现Chrome一个高危漏洞,可造成远程任意代码执行并完全控制计算机。Chrome安全团队表示该漏洞是由Chrome浏览器插件FileReader所致,从而导致远程代码执行,并没有透露该漏洞技术细节。黑客们要做的就是欺骗受害者打开或重定向到特制网页
谷歌安全研究员Clement Lecigne在上个月发现Chrome一个高危漏洞,可造成远程任意代码执行并完全控制计算机。
Chrome安全团队表示该漏洞是由Chrome浏览器插件FileReader所致,从而导致远程代码执行,并没有透露该漏洞技术细节。
黑客们要做的就是欺骗受害者打开或重定向到特制网页即可!
漏洞编号:
CVE-2019-5786
受影响系统:
Microsoft Windows
Apple macOS
Linux浏览器
修复建议:
将Google Chrome更新到最新版本
指尖提示:
用谷歌浏览器的同学打开陌生人发的链接要慎重,否则:有主机上线请注意!
EXP:
FileReader UaF exploit for Windows 7 x86
https://github.com/exodusintel/CVE-2019-5786
