Google Quick Share 安全漏洞修复概述
关键要点
Google 的 Quick Share 文件共享工具修复了 10 个安全漏洞。漏洞可能导致在 Windows 系统中未经授权的无线文件写入和远程代码执行。包括能够在 Downloads 文件夹和用户文件夹中创建文件的漏洞。已修复的问题可防止强制 WiFi 连接及崩溃 Quick Share 的方法。Google 的 Quick Share 点对点文件共享工具近期被发现存在 10 个已修复的安全漏洞,这些漏洞可能被利用来在 Windows 系统中进行未经授权的无线文件写入和远程代码执行,The Register 报道。
一元机场clash订阅官网根据 SafeBreach 研究人员在今年 DEF CON 安全会议上提交的研究报告,这些识别出的安全漏洞包括能够在目标设备的 Downloads 文件夹和用户文件夹中创建文件的问题。此外,还包括一种在目标设备和其他 WiFi 网络之间强制 30 秒连接的漏洞,各种方式导致 Quick Share 崩溃,以及涉及持续打开 Downloads 文件夹文件的无限 Quick Share 循环。研究人员指出,这些漏洞的组合最终允许远程代码执行RCE。不过,在 Google 针对一对远程未经授权文件写入漏洞、一个远程强制 WiFi 连接漏洞以及六个远程拒绝服务漏洞发布了修复补丁后,这类攻击已不再可能。
安全漏洞类型描述未经授权文件写入漏洞允许在目标设备的 Downloads 文件夹中创建文件。强制 WiFi 连接漏洞可能强制连接到另一个 WiFi 网络,导致网络中断。快速共享崩溃漏洞各种方式导致 Quick Share 应用崩溃。无限 Quick Share 循环漏洞持续打开 Downloads 文件夹中的文件,造成阻塞。为了确保用户的安全,Google 必须继续监测和修复这些潜在风险,以保护 Quick Share 用户的文件安全。
