赶紧更新，Chrome 曝出严重漏洞已被黑客利用_3月7日消息

----赶紧更新， Chrome 曝出严重漏洞已被黑客利用//---- http://

3 月 7 日消息，谷歌安全研究团队在推特上发推文称，其团队安全研究人员 Clement Lecigne 近日在 Chrome 中发现了一个编号为 CVE-2019-5786 的严重高危漏洞，该漏洞允许攻击者向目标计算机远程执行任意代码，黑客通过该漏洞将可实现完全控制计算机。

目前，受该漏洞影响的平台包括微软 Windows 全系列平台、苹果 macOS 和 Linux 系统， CVE-2019-5786漏洞存在于 API FileReader 中，该 API 功能主要是允许 web 程序异步读取用户计算机上的所有文件。

由于该漏洞属于 UAF 漏洞，黑客可通过该 API 来对 Chrome 数据进行篡改，通过这种方式攻击可进行提权，从而达到绕过 Chrome沙箱保护在计算机上执行任意代码，最终实现对计算机完全控制。

赶紧更新，Chrome 曝出严重漏洞已被黑客利用