高德谷歌更新了两个Chrome零日补丁


高德注册登录【主管QQ554-258】谷歌今天发布了Chrome 86.0.4240.198版本,修补了两个零日漏洞。

这两个漏洞标志着谷歌在过去三周修复了Chrome浏览器的第四个和第五个零日。

不同的是,这一次的前三个零日是由谷歌安全研究人员内部发现的,而这两个新的零日是在匿名人士的提示后引起了谷歌的注意。

在撰写本文时,高德开户有关Chrome two zero-days被使用的攻击细节尚未公开。

根据Chrome 86.0.4240.198的变更日志,对这两个零天进行跟踪描述如下:

被描述为“V8中不适当的实现”,其中V8是处理JavaScript代码的Chrome组件。

CVE-2020-16017 -描述为一个“免费后使用”的内存破坏漏洞,在网站隔离,Chrome组件隔离每个网站的数据彼此。

目前尚不清楚这两个漏洞是作为攻击链的一部分一起使用,还是单独使用。第一起是周一报道的,第二起是今天早些时候周三报道的。

这两个零日在谷歌之后也修补了:

CVE-2020-15999 -一个零日在Chrome的FreeType字体渲染库,谷歌10月20日补丁。这款Chrome零日版和Windows零日版(CVE-2020-17087)一起使用,微软昨天修补了Windows零日版。

CVE-2020-16009 -第二个零日,高德注册登录同样在Chrome的V8 JavaScript引擎,这是谷歌在11月2日补丁。

第三个零日,这次在Chrome的Android,影响浏览器的用户界面(UI)组件。

大多数零日通常用于针对少数选定目标的定向攻击,所以大多数用户不必恐慌。

虽然目前还不清楚对普通用户的危险程度,但建议Chrome用户通过浏览器内置的更新功能(参见Chrome菜单、帮助选项和关于谷歌Chrome部分)尽快升级到v86.0.4240.198。


上一篇
高德澳洲电信将重组为固定、塔和服务实体
上一篇
高德亚马逊AWS承诺允许分析师使用DataBrew进行拖放
  • 版权声明:内容来自互联网不代表本站观点,2020-11-12发表于 高德注册栏目。
  • 转载请注明: 高德谷歌更新了两个Chrome零日补丁| 高德注册 +复制链接