湘西电大平安校园网
近日,微软公司发布重要安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708)。请广大师生务必尽快安装修复补丁,谨防遭受攻击。
来源:【】
更新时间:【2019年03月11日】
【打印本文】
2019年3月6日,360CERT监控到chrome浏览器发布版本更新(72.0.3626.119->72.0.3626.121),修复了在野利用的CVE-2019-5786漏洞。该漏洞危害较为严重,影响较大,需要高度注意。
一、漏洞概述
CVE-2019-5786是位于FileReader中的UAF漏洞,由Google's Threat Analysis Group的Clement Lecigne于2019-02-27报告,目前没有公布其它细节。比较两个版本的源代码,发现third_party/blink/renderer/core/fileapi/file_reader_loader.cc有一些改动。在返回部分结果时复制ArrayBuffer以避免对同一个底层ArrayBuffer的多个引用。
二、受影响产品:
Chrome浏览器
三、解决方案:
使用chrome浏览器的用户请打开chrome://settings/help页面查看当前浏览器版本,如果不是最新版(72.0.3626.121)会自动检查升级,重启之后即可更新到最新版。
来源:补天漏洞响应平台
