安全公告
当前位置: 首页>>网络安全>>安全公告>>正文
关于Google Chrome FileReader内存错误引用漏洞的安全公告
2019-03-08   ​ 消息来源:CNVD   (点击: )

大工网安告[2019]006号

一、情况分析

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。FileReader是其中的一个文件读取插件。FileReader存在内存错误引用漏洞。攻击者可利用该漏洞在浏览器的上下文中执行任意代码或可能造成拒绝服务。

二、影响范围

Google Chrome 72.0.3626.121之前版本中的FileReader存在内存错误引用漏洞。

三、处置建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html

附:参考链接:

https://vigilance.fr/vulnerability/Chrome-use-after-free-via-FileReader-28647