Chrome 浏览器 FileReader 漏洞 (CVE-2019-5786)
Google Chrome 是一款免费的网络浏览器,与运行 GMS 操作系统的 Zebra 设备一同提供。
2019 年 2 月 27 日,Google 宣布其浏览器中发现了一个编号为 CVE-2019-5786 的高危漏洞。黑客可利用 Chrome FileReader 中的内存管理错误,将 Flash 作为一系列攻击的突破口。目前已有关于此类攻击爆发的报道。Google 称:
我们坚信此漏洞仅会在 Windows 7 上受到攻击,因为较新版的 Windows 中已经添加了较新的漏洞缓解措施。到目前为止,我们发现受到攻击的只有 Windows 7 32 位系统。
Google 于 3 月 1 日发布了 Chrome 新版本以解决此漏洞。有关该版本的其他信息,请访问 Google 网站。
Zebra 强烈建议各种运行 Chrome 的客户核实自己的设备是否已自动下载较新的 Chrome 版本(72.0.3626.121 或更高版本)并重启设备以应用此更新。尽管大多数 Chrome 更新都会自动执行,但此情况下需要重启系统。此外,需要手动更新已禁用自动更新的设备。
Google 向 Microsoft 报告了第二个与 Microsoft Windows 相关的漏洞。Google 称:
未修补的 Windows 漏洞仍可被用于提升权限,或结合其他浏览器漏洞用于逃避安全沙箱。Microsoft 告诉我们他们正在修复此漏洞。
Zebra 将在获知推荐的补丁后继续在本页面发布相关信息。
受影响的产品
运行 Google Chrome 浏览器软件 v. 72.0.3626.120 或更早版本的任何 Zebra 设备。
有关更多信息,请参阅:
免责声明:Zebra 会尽力在 Google 发布安全公告时发布安全更新。但是,安全更新的交付时间可能会因地区、产品型号和第三方软件供应商而异。在某些情况下,在安装安全更新之前,必须将操作系统更新到较新的维护版本。各个产品更新将提供具体指导。
除非另有说明,新报告的问题中没有利用或滥用活跃客户信息的现象。
您了解 Zebra Technologies 产品的潜在安全问题吗?