Google修补Chrome浏览器的5个安全问题 其中有已被利用的高危漏洞

系统 浏览器
谷歌已经在其Chrome浏览器中修补了5个安全漏洞,其中一个漏洞正在被不怀好意者疯狂利用。

 谷歌已经在其Chrome浏览器中修补了5个安全漏洞,其中一个漏洞正在被不怀好意者疯狂利用。这些漏洞包括1个缓冲区溢出和3个导致程序崩溃任意代码执行内存数据的破坏性缺陷,但CVE-2020-15999无疑是最严重的,它甚至可以给你的浏览器自动安装自定义字体。

高危级别漏洞CVE-2020-15999是Freetype中的一个堆缓冲区溢出,由Google Project Zero在10月19日发现。

Google Project Zero没有透露已经被广泛用于网络攻击的CVE-2020-15999的技术细节,以避免威胁行为者进一步大规模利用,但据信它与网站请求安装Web Open Font Format字体的能力有关,因此很可能这一漏洞仅仅通过访问某些特别设计过的网站就能被利用。

早于86.0.4240.111的Chrome浏览器版本存在上述漏洞。如果你有一个待更新(Chrome菜单中的绿色箭头),现在可能是重新启动浏览器的好时机,如果你没有,可能立即更新才是一个好主意,在Chrome菜单中点击帮助>关于,系统就会自动探测最新更新,或者到Google官网直接下载最新版本。

 

责任编辑:张燕妮 来源: cnBeta.COM
相关推荐

2020-12-09 09:32:03

漏洞黑客浏览器

2010-06-28 10:46:33

Google浏览器安全安全漏洞

2010-11-10 15:49:38

2010-03-23 09:33:10

2020-09-23 12:58:14

Mojo IPC

2021-08-19 11:00:33

GoogleChrome漏洞

2012-09-27 11:50:31

2009-10-26 09:59:30

GoogleChrome浏览器

2009-06-04 09:20:45

2009-08-27 09:25:33

GoogleChrome高危漏洞Mozilla

2009-07-17 09:16:20

Google Chro浏览器操作系统

2009-03-07 09:57:41

Realplayer捆绑Chrome

2021-07-18 07:29:33

漏洞0day网络攻击

2021-12-14 21:43:29

Chrome浏览器Google

2022-02-17 16:03:10

Chrome安全漏洞浏览器

2021-04-14 21:40:49

谷歌Chrome浏览器

2010-03-25 11:15:56

Google Chro

2009-11-06 17:07:38

Chrome修复高危安全问题

2009-04-20 09:03:01

GoogleChrome浏览器

2012-02-08 09:44:47

GoogleChrome
点赞
收藏

51CTO技术栈公众号