首页 >> 网络安全 >>漏洞预警 >> CVE-2020-16010:Android的Chrome浏览器中的零日漏洞,立即补丁
详细内容

CVE-2020-16010:Android的Chrome浏览器中的零日漏洞,立即补丁

时间:2020-11-05     作者:Milena Dimitrova   阅读

CVE-2020-16010是Google最近修补的另一个关键的零时差。这次,受影响的是Android版本的Chrome浏览器。该漏洞是86.0.4240.185之前版本的Android中的Google Chrome浏览器中的UI中的堆缓冲区溢出。


什么是CVE-2020-16010?

CVE-2020-16010可能允许已损害渲染器进程的远程攻击者潜在地使用精心制作的HTML页面执行沙箱转义。


请注意,“ Google知道有报道称存在针对CVE-2020-16010的攻击行为。” 除了错误修复,最新的Android版Chrome浏览器还包括稳定性和性能方面的改进。


Goole还解决了桌面版Chrome中的另一个错误-CVE-2020-16009。在Chrome的开源JavaScript引擎V8中,该缺陷被描述为不适当的实现缺陷。通过精心制作的HTML页面在远程执行攻击中利用了此错误。


Chrome用户应立即更新其安装。


不是今年第一个零日漏洞利用

本月初,安全研究人员披露了有关CVE-2020-15999的信息,CVE-2020-15999是Chrome中的另一个零日漏洞,受到了积极利用。零日漏洞是一种内存损坏漏洞,在FreeType中被称为堆缓冲区溢出,这是一个开放源代码开发库,用于呈现标准Chrome发行版中包含的字体。


漏洞是由Google Project Zero的安全研究员Sergei Glazunov于10月19日发现的。此外,CVE-2020-15999是过去一年中被攻击的第三次零日攻击。CVE-2019-13720是在2019年10月发现的,CVE-2020-6418是在2020年2月发现的。CVE-2019-13720是一个与内存损坏有关的免费使用问题,而CVE-2020-6418是一种混乱的脆弱性。

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录