Google推出Chrome更新, 修复多个漏洞包括一个零日漏洞

安全
Google今天针对Windows、Mac以及Linux系统发布了Chrome 86.0.4240. 183更新。这次的更新可以解决不少的安全性问题,包括一个已经被人利用,可以让攻击者执行任意代码的零日漏洞。

Google今天针对Windows、Mac以及Linux系统发布了Chrome 86.0.4240. 183更新。这次的更新可以解决不少的安全性问题,包括一个已经被人利用,可以让攻击者执行任意代码的零日漏洞。

这个零日漏洞CVE代码为CVE-2020-16009,是由Google威胁分析组的Clement Lecigne以及Google project Zero的Samuel Groß在上月29日发现的。这个漏洞是由V8的不当执行而引起的,V8是Google的一款开源及基于C++而成的高性能WebAssembly及JavaScript引擎。

尽管Google表示收到了关于CVE-2020-16009被人利用以及攻击的报告,但是他们并没有提供关于这些攻击的详细资料:

  • “在大多数用户都还没升级到最新版本前,对于漏洞的详细信息以及连接的访问会受到限制。如果这个漏洞也存在于第三方库中,而其他项目需要依靠这个库来运行的话,我们也会保留上述的限制措施。”

CVE-2020-16009是自上两周以来第二个被修补的Chrome零日漏洞,另一个是在FreeType文本渲染库中的堆缓冲区溢出零日漏洞。而上个星期,Google Project Zero团队也公布了一个已被利用的Windows内核提权零日漏洞CVE-2020-17087。

除此之外,Chrome 86.0.4240. 183版也修补了几个其他的漏洞,包括一个在安卓版Chrome上已经有被利用的沙盒逃逸漏洞CVE-2020-16010、释放后利用漏洞CVE-2020-16004、ANGLE策略执行缺失漏洞CVE-2020-16005、另一个V8执行不当漏洞CVE-2020-16007、WebRTC缓冲区溢出漏洞CVE-2020-16008以及Windows UI内堆缓冲区溢出(Heap buffer overflow)漏洞CVE-2020-16011。

责任编辑:未丽燕 来源: 超能网
相关推荐

2021-02-06 09:57:00

GoogleChrome漏洞

2021-10-29 09:08:07

谷歌Chrome 浏览器

2021-10-01 12:15:59

谷歌Chrome漏洞

2022-03-28 18:30:54

零日漏洞Chrome

2010-08-24 10:42:53

Google安全漏洞

2010-01-14 20:29:51

2010-01-15 10:42:40

2022-02-09 11:43:33

漏洞补丁零日漏洞

2009-08-27 09:25:33

GoogleChrome高危漏洞Mozilla

2021-10-15 06:01:06

补丁漏洞微软

2013-11-14 11:16:00

2021-03-05 16:11:54

Chrome零日漏洞谷歌

2013-10-15 10:22:43

2023-07-25 13:23:18

2020-11-06 14:07:47

Chrome

2011-03-04 14:10:21

2021-04-14 09:50:48

零日漏洞漏洞网络安全

2022-05-17 14:50:35

漏洞苹果零日漏洞

2022-07-05 15:12:58

谷歌Chrome零日漏洞

2021-10-08 19:06:58

零日漏洞漏洞谷歌
点赞
收藏

51CTO技术栈公众号