【安全通告】Chrome与Win7 32位漏洞 威胁预警

作者:   广州非凡信息安全技术有限公司(总部广州) 2019/03/12 16:46:21 238次阅读 国际

【安全通告】Chrome与Win7 32位漏洞威胁预警

当地时间3月7日,Google发布通告公开了一个Microsoft Windows漏洞的存在。Google称这个本地提权漏洞可以和上周公开的Google Chrome浏览器的漏洞(CVE-2019-5786)一起使用,从而控制受害者的机器。
由于Google发现了相关的攻击已经被在野利用,所以决定公开此信息,让用户有所防备。
目前Chrome已经推送了自动更新修复了上述漏洞, Windows仍在准备相关漏洞补丁。

漏洞条件

 Chrome漏洞影响全平台(Windos, Mac OS, Linux)下非最新版本的Chrome浏览器。
 据Google称,Windows漏洞仅影响WIN7 32bit的系统。

受影响的版本

Google Chrome < 72.0.3626.121
Win7 32bit 系统

解决方案

请使用Google Chrome的用户尽快更新升级至安全版本。
Google研究人员表示,在Microsoft修复前,该漏洞仍可以用来提权或者与其他浏览器漏洞一起使用来达到沙盒逃逸的效果,因此建议用户使用最新版本的Windows 10,并且在补丁上线时及时更新进行防护。
Google会将该漏洞的进展更新在以下页面:
https://security.googleblog.com/2019/03/disclosing-vulnerabilities-to-protect.html


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室