13日,一位安全研究人员在 Twitter 上发布了一个远程代码执行的零日漏洞,该漏洞可在当前版本的 Google Chrome 和 Microsoft Edge 上运行。安全研究人员已公开详细漏洞利用代码,漏洞危害极大。
攻击者利用此漏洞,可以构造一个恶意的web页面,当用户访问该页面时,会造成远程代码执行。
目前该漏洞已在最新版本Chrome上得到验证。上述浏览器还没有针对这个漏洞的修复发布。
可以暂时升级到 chrome 测试版( 90.0.4430.70 ),或者在沙箱中使用 chrome 。
本文来自投稿,不代表本站立场,如若转载,请注明出处:
我的好像失效了