重要更新：自 2026 年 7 月 1 日起，Zebra 将实施强制性多重身份验证 (MFA) 以增强安全性。了解更多。

Chrome 浏览器 FileReader 漏洞 (CVE-2019-5786)

Google Chrome 是一款免费的网络浏览器，与运行 GMS 操作系统的 Zebra 设备一同提供。

2019 年 2 月 27 日，Google 宣布其浏览器中发现了一个编号为 CVE-2019-5786 的高危漏洞。黑客可利用 Chrome FileReader 中的内存管理错误，将 Flash 作为一系列攻击的突破口。目前已有关于此类攻击爆发的报道。Google 称：

我们坚信此漏洞仅会在 Windows 7 上受到攻击，因为较新版的 Windows 中已经添加了较新的漏洞缓解措施。到目前为止，我们发现受到攻击的只有 Windows 7 32 位系统。

Google 于 3 月 1 日发布了 Chrome 新版本以解决此漏洞。有关该版本的其他信息，请访问 Google 网站。

Zebra 强烈建议各种运行 Chrome 的客户核实自己的设备是否已自动下载较新的 Chrome 版本（72.0.3626.121 或更高版本）并重启设备以应用此更新。尽管大多数 Chrome 更新都会自动执行，但此情况下需要重启系统。此外，需要手动更新已禁用自动更新的设备。

Google 向 Microsoft 报告了第二个与 Microsoft Windows 相关的漏洞。Google 称：

未修补的 Windows 漏洞仍可被用于提升权限，或结合其他浏览器漏洞用于逃避安全沙箱。Microsoft 告诉我们他们正在修复此漏洞。

Zebra 将在获知推荐的补丁后继续在本页面发布相关信息。

运行 Google Chrome 浏览器软件 v. 72.0.3626.120 或更早版本的任何 Zebra 设备。

有关更多信息，请参阅：

Google 安全博客

较新 Chrome 版本信息

Chrome 下载页面

免责声明：Zebra 会尽力在 Google 发布安全公告时发布安全更新。但是，安全更新的交付时间可能会因地区、产品型号和第三方软件供应商而异。在某些情况下，在安装安全更新之前，必须将操作系统更新到较新的维护版本。各个产品更新将提供具体指导。

除非另有说明，新报告的问题中没有利用或滥用活跃客户信息的现象。

您了解 Zebra Technologies 产品的潜在安全问题吗？

Report a Security Concern

联系我们的团队

联系斑马

寻找合作伙伴

沪ICP备19011678号-1

了解更多

支持资源

掌握 Zebra 的最新资讯。

注册订阅电子邮件简报。

立即注册