Google紧急更新Chrome以修补重大安全漏洞

　　Google在本周紧急推出了支持Windows、Mac与Linux的76.0.3809.132，以修补3个Chrome的安全漏洞，目前Google依然限制用户存取这3个漏洞的细节，准备等到大多数使用者都更新之后才公布，不过，根据网络安全中心(Center for Internet Security，CIS)的警告，当中的一个漏洞将允许黑客执行任意程序。

　　此一漏洞编号为CVE-2019-5869，存在于Chrome所使用的Blink浏览器引擎中，它是个释放后使用(use-after-free)漏洞，若黑客将使用者导至一个特制的网页，就能开采该漏洞并执行任意程序，也能绕过安全限制或造成服务阻断情况。

　　此一漏洞是由奇虎360的两名安全研究人员所提报，获得Google所颁发的5,500美元的抓漏奖励。

　　幸好目前尚未传出任何已开采该漏洞的报告。至于Chrome用户则会在几天或几周后，取得自动部署的更新，或是手动检查Chrome的更新版本。

　　资料来源：iThome Security