谷歌浏览器团队发布紧急安全更新修复Blink内核中的任意代码执行漏洞

上月底谷歌浏览器推送紧急安全更新对浏览器漏洞进行修复，当时谷歌浏览器博客并未公布漏洞的具体细节信息。

蓝点网当时也在文章中称通常这种不公布漏洞的更新，都是比较严重的问题因此只有等多数用户修复后才会公开。

现在多数能够自动更新的用户已经升级到最新版本无需担心危害，这个时候谷歌也开始披露这次紧急更新的细节。

内核逃逸和任意代码执行：

当前已披露的信息显示该漏洞主要是谷歌浏览器内核逃逸漏洞，攻击者诱导用户访问特定的网站即可触发此漏洞。

触发漏洞后攻击者可以在用户浏览器里执行任意代码，包括窃取用户的账号密码以及其他浏览器中的敏感信息等。

具体攻击方式上其实既可以利用钓鱼邮件进行针对性的攻击，也可以借助广告联盟投放广告引导用户进行访问等。

也正是如此这枚漏洞被谷歌浏览器标记为紧急，这意味着所有用户都应该立即升级到最新版本确保漏洞已被封堵。

强烈推荐用户使用自动更新：

当前谷歌浏览器在国内已经可以使用自动更新，前提是用户必须卸载通过离线安装包安装的版本再换成在线版本。

用户如果使用的是离线安装包安装的版本则无法自动更新，推荐先备份浏览器数据然后将离线版本直接完全卸载。

接着再访问谷歌浏览器中国官网下载在线安装包，通过在线安装包安装的版本会自动启用更新服务可自动更新等。

最后还需要提醒的是如果你使用各种管家卫士的话，不要使用一键优化以免将自启动的谷歌浏览器更新服务杀掉。