首页 >> 网络安全 >>极客新闻 >> Google修补Chrome零日攻击
详细内容

Google修补Chrome零日攻击

时间:2020-10-22     作者:Amer Owaida   阅读

Google已发布了其Chrome网络浏览器的更新程序,该更新程序修复了五个安全漏洞,其中包括一个已知为攻击者正在积极利用的漏洞。


“谷歌是知道的报告,一个利用为CVE-2020-15999存在于野生的,”谷歌表示,大约在FreeType的,广泛使用的软件开发库,也是一个镀铬组件零日攻击安全漏洞。此字体渲染库中的错误会影响Windows,macOS和Linux的浏览器版本。


该漏洞被归类为高严重性,由Google Project Zero的成员谢尔盖·格拉祖诺夫(Sergei Glazunov)于10月19日报告,并于不久后发布了此更新。尽管Google确实披露了内存损坏漏洞导致FreeType中的堆缓冲区溢出,但有关零日漏洞的详细信息仍然很少。


已知堆溢出会导致数据损坏或意外行为,可将其用于开发发生内存溢出的程序。


“这是一个紧急版本,修复了嵌入式PNG位图处理中的一个严重漏洞……所有用户应立即更新,”在FreeType网站上阅读该消息。


零号项目的技术负责人本·霍克斯(Ben Hawkes)发推文说,尽管该团队仅注意到针对Chrome的漏洞利用,但那些使用FreeType的人也应使用软件库的紧急修复程序来修补其系统,以免网络犯罪分子急于利用它们来攻击他们。他还解决了有关零时差是否还会影响Android版Chrome的担忧。


如果启用了自动更新,则浏览器应自行更新到最新的86.0.4240.111版本。但是,如果您尚未启用此选项,则必须通过侧面菜单中“帮助”下的“关于Google Chrome浏览器”部分自行完成操作。

本文翻译自- https://www.welivesecurity.com/2020/10/21/google-patches-zero-day-flaw-chrome/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+eset%2Fblog+%28ESET+Blog%3A+We+Live+Security%29

点击图片直接加群
更多
ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录