Google修復(fù)了最新版本的Chrome瀏覽器中的一個(gè)嚴(yán)重漏洞，該漏洞可能導(dǎo)致代碼執(zhí)行。Google Chrome瀏覽器的“ WebGL”組件中有一個(gè)“售后使用”漏洞，該漏洞可能允許用戶在瀏覽器進(jìn)程的上下文中執(zhí)行任意代碼。

黑客可以以某種方式操縱瀏覽器的內(nèi)存布局，從而可以控制自由使用后的利用，最終可能導(dǎo)致任意代碼執(zhí)行。

根據(jù)Cisco Talos的Jon Munshaw的說(shuō)法，安全研究人員與Google進(jìn)行了合作，以確保解決這些問(wèn)題并為受影響的客戶提供更新。

Munshaw在周一的一份聲明中獲悉：“該漏洞特別存在于ANGLE中，ANGLE是Chrome在Windows系統(tǒng)上使用的OpenGL與Direct3D之間的兼容層，”

通過(guò)適當(dāng)?shù)膬?nèi)存布局操作，攻擊者可以完全控制此釋放后使用漏洞，該漏洞最終可能導(dǎo)致在瀏覽器上下文中任意執(zhí)行代碼。

8月初，谷歌基于Chromium的瀏覽器中發(fā)現(xiàn)了另一個(gè)漏洞，該漏洞可能使黑客繞過(guò)網(wǎng)站上的內(nèi)容安全政策(CSP)，從而竊取數(shù)據(jù)并執(zhí)行惡意代碼。

黑客還可以利用Google云端硬盤(pán)中未修補(bǔ)的漏洞在全球系統(tǒng)上分發(fā)偽裝成合法文件的惡意文件。據(jù)《黑客新聞》報(bào)道，Google已了解到Google云端硬盤(pán)中“管理版本”功能中發(fā)現(xiàn)的最新安全問(wèn)題。

該功能允許用戶上載和管理文件的不同版本。