谷歌昨日证实，上周针对 Chrome 发布的更新，其实是对某个零日漏洞攻击的回应。  由原始公告和 Chrome 安全主管发布的推文可知，攻击者能够利用 CVE-2019-5786 这个安全漏洞，而上周五（2019 年 3 月 1 日）发布的 Chrome 72.0.3626.121 更新，就包含了这个唯一的补丁。谷歌将该问题归咎于文件阅读器（FileReader）的内存管理 bug 。
　　其表示，各大主流浏览器都包含了一个 Web API，允许 Web 应用程序读取存储在用户计算机上的文件内容。  确切点说，这是一个‘释放后使用’（use-after-free）漏洞：
　　Chrome 对分配给自己的内存进行了释放 / 删除，但另一款应用程序试图对这部分内容进行访问 —— 如果处理不当，可能会导致恶意代码执行。
　　曝光该漏洞的 Zerodium 首席执行官 Chaouki Bekrar 表示：  CVE-2019-5786 漏洞允许恶意代码逃脱 Chrome 的安全沙箱，并在操作系统的底层上运行命令。
　　在承认错误的同时，谷歌方面还对发现该漏洞的安全研究人员表示了赞赏。
　　在上月于以色列举办的一场安全会议上， 微软 安全工程师 Matt Miller 曾表示：该公司每年通报的安全漏洞中，大约有 70% 都是内存安全 bug 。
　　显然，Google Chrome 上周处理的 CVE-2019-5786，这属于这方面的漏洞 —— 不过我们可以把大锅扣在 C 和 C++ 这两种“对内存操作不怎么安全”的编程语言头上。
　　作为一个开源项目，Google Chrome 和许多“套牌”浏览器都采用了基于 Chromium 的内核。而大部分 开发 者所使用的，都是 C 或 C++ 语言。
　　谷歌建议，为保上网安全，还请尽快通过浏览器内置的更新功能，将浏览器升级到最新的 72.0.3626.121 版本。
　　[via ZDNet ]
　　【来源：cnBeta.COM】

超级机器人大战DD开服钢之勇者超越次元的奋战手游超级机器人大战DD现已正式开服，苹果AppStore及GooglePlay商店均可下载。官方介绍模拟战略性RPG游戏mdashmdash超级机器人大战系列登陆手游平台！不仅延用8月更新后一些SurfacePro用户遭遇关机后电量损失过多的问题最近几月，一些用户在微软社区轮上上抱怨道，他们的SurfacePro6和旧款SurfacePro5机型，遇到了与电池续航相关的严重问题。某位受到影响的用户称ldquo在接收到Sur莎木3新预告桂林小镇民风美力战群侠拳脚棒DeepSilver公布了莎木3的新预告ldquo在lsquo莎木rsquo中的一天rdquo，展示了一些景观角色剧情片段小游戏以及战斗。视频欣赏莎木3是以中国为舞台背景，讲述主角新工具使视障人士更容易浏览网页研究人员开发了一种新的语音助手，可以让有视觉障碍的人尽可能快速轻松地从智能扬声器和类似设备获取网络内容。滑铁卢大学数学系学生亚历山德拉middot沃尤丽娜（AlexandraVtyGC2019帝国时代2决定版新演示丰富动画细节让人无法拒绝帝国时代2决定版公布了一段新的游戏演示，展示了一段战役场景，已经高清化之后的画面以及更丰富的动画细节。视频欣赏在帝国时代2决定版中，游戏加入了4k超高清图像分辨率全新谱写及录制的游赛博朋克2077实机演示8月31日凌晨公布CDPR宣布，他们将会在北京时间8月31日凌晨2点，在PAXWest期间，于官方Twitch和Mixer频道直播赛博朋克2077的实机演示，演示时长约为15分钟。根据介绍，直播的1勇者斗恶龙11S免费Demo上架任天堂eShop数字完整版大小13。5GB勇者斗恶龙11S的免费体验版现已上线任天堂eShop，此外根据任天堂日服商店的页面信息显示，本作的完整数字版必要容量为13。5GB。港服体验版代码D3GM33040M3BSNDB日反向恐怖游戏腐肉新演示介绍主要系统和部分技能IGN整理公布了一段腐肉的技能升级主要系统介绍，展示了怪物的成长路径。习得新的技能也可以用来解锁机关，进入原本封闭的区域。这样的设计也让游戏更有银河城的风味，而不只是一款单纯的恐怖GC2019SE漫威复仇者联盟提到噬元兽或有涉及惊奇队长SE的漫威复仇者联盟在科隆展上公开了游戏演示，而有网友发现，视频中的两句台词非常有趣，确认了游戏里会有噬元兽的存在。在这个片段中，史塔克向特工希尔询问ldquo那只猫怎么样了？rd双点医院迎外星人DLC包含34种新型疾病TwoPointStudios公布了双点医院的外星人DLCldquo近距离接触rdquo，将会在8月29日正式发售，目前促销售价为41元人民币。gtgtSteam商店界面商店官方介蜜蜂模拟器分屏模式演示11月14日正式发售今日，BigbenGames公布了蜜蜂模拟器分屏演示预告，游戏将于11月14日正式发售，一起来看看。视频欣赏蜜蜂模拟器游戏背景设置在了纽约市，玩家需要和其他蜜蜂竞争采集花粉表演摇摆