2月17日消息,据报道,谷歌Chrome浏览器被发现存在可远程执行程序的漏洞,且已被黑客广泛利用。
黑客可通过恶意网站在浏览器沙箱内执行恶意程序,建议所有Chrome用户立即更新至145.0.7632.75(Windows/macOS)、144.0.7559.75(Linux)或更高版本。
谷歌指出,11日发现Chrome浏览器存在一项已被黑客利用的高危漏洞(CVE-2026-2441),其在CVSS中的评分为8.8/10,属高风险等级,用户必须立即更新Chrome以保安全。
据了解,Chrome存在处理CSS的漏洞,黑客只需建立一个网站,并在CSS中包含特殊字体,即可入侵CSFFontFeatureValuesMap引擎并注入恶意程序。
最糟糕的是,该攻击无需用户点击或下载任何内容,便能在浏览器沙箱内执行恶意程序。
虽然该漏洞未必能取得整台电脑的控制权,但可盗取用户的浏览数据、密码、Cookie等敏感信息,或会带来经济损失。
文章来源:
神马作文网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
