中文 
justforlxz
deepin
2019-03-08 21:14 deepin 已经准备更新chrome了。
Reply Like 0 View the author
All Replies
#1
kingskill
deepin
2019-03-08 21:19 deepin https://bbs.deepin.org/post/175336
已经准备更新chrome了。
不晓得360浏览器会不会更新?
Reply Like 0 View the author
jb71415
deepin
2019-03-08 21:55 deepin 大清亡了,这个消息还没出的时候就推送了更新
Reply Like 0 View the author
BG7ZAG deepin
2019-03-09 01:46 deepin 
Reply Like 0 View the author
la******ng@outlook.com
deepin
2019-03-09 03:19 deepin Firefox 真是一股清流
Reply Like 0 View the author
177******80 deepin
2019-03-09 06:22 deepin 话说这个更新老早就收到了。。。。。。。。
Reply Like 0 View the author
shane_h
deepin
2019-03-09 06:54 deepin 已弃chrome 拥抱Firefox
Reply Like 0 View the author
BG7ZAG deepin
2019-03-09 21:08 deepin https://bbs.deepin.org/post/175336
已弃chrome 拥抱Firefox
对web开发还是chrome靠谱点
Reply Like 0 View the author
Home1104
deepin
2019-03-10 01:32 deepin https://dl.google.com/linux/dire ... e_current_amd64.deb
Chrome 64-bit for Ubuntu and Debian
Version: 72.0.3626.121
Date: 2019-03-02
Size: 54.63 MB
File: google-chrome-stable_current_amd64.deb
Chrome 64-bit for Ubuntu and Debian
Version: 72.0.3626.121
Date: 2019-03-02
Size: 54.63 MB
File: google-chrome-stable_current_amd64.deb
Reply Like 0 View the author
何来 deepin
2019-03-14 08:31 deepin 
Reply Like 0 View the author
Please sign in first
研究人员称,此次Chrome的漏洞编号为CVE-2019-5786,受影响的系统包括微软Windows、苹果macOS和Linux系统。该漏洞存在于API FileReader中,它旨在允许web应用程序异步读取存储在用户计算机上的文件(或者原始数据缓冲区)内容。
此次漏洞属于UAF漏洞,黑客恶意利用它毁坏或者篡改内存数据,这种攻击方式可以满足低权限者获取到高级用户权限。由此,Chrome上的web权限可以被轻松获取,逃逸沙箱保护并在目标系统上执行任意代码。
“这次漏洞的攻击成功率很高,因为黑客无需做任何高难度的攻击操作,只需要用诱导文件促使用户打开或重定向到一个特定网页即可。”
据称,目前Chrome update 72.0.3626.121 的 Windows、Mac 和 Linux 操作系统版本中已修复该漏洞,用户可能已经收到或者将在数天内收到补丁。