×

Google发布Chrome安全更新以修补积极利用的零日漏洞

作者:Web前端之家2020.10.22来源:Web前端之家浏览:442评论:0
关键词:googlechrome
微信公众号

微信公众号

googlechrome.png

Google 今天早些时候发布了 Chrome版本86.0.4240.111,以部署安全修复程序,其中包括针对被积极利用的零日漏洞的补丁程序。

零日的追踪时间为 CVE-2020-15999  ,并被描述为  标准Chrome发行版随附 的 FreeType字体渲染库中的内存损坏错误。

谷歌内部安全团队之一Project Zero的安全研究人员发现了利用此FreeType错误进行的野外攻击。

据零号项目团队负责人本·霍克斯(Ben Hawkes)称,发现威胁者正在滥用此FreeType错误,以对Chrome用户发起攻击。

霍克斯现在敦促其他使用相同FreeType库的应用程序供应商也更新其软件,以防威胁行动者决定将针对其他应用程序的攻击转移到其他应用程序上。

今天早些时候发布的FreeType 2.10.4中已包含针对该错误的补丁。

Chrome用户可以通过浏览器的内置更新功能将其更新到v86.0.4240.111(请参阅Chrome菜单, 帮助 选项和 关于Google Chrome 部分)。

有关CVE-2020-15999活动利用尝试的详细信息尚未公开。Google通常会使用数月的技术细节,以使用户有足够的时间进行更新,甚至保持最小的线索也不会落入攻击者的手中。

但是,由于在开放源代码项目FreeType的源代码中可以看到零日漏洞的补丁,因此,预计威胁行为者将能够对零日漏洞进行反向工程,并在几天或几天内提出自己的漏洞利用周。

CVE-2020-15999是过去十二个月来第三次被野外使用的Chrome零日漏洞。前两个是CVE-2019-13720(2019年10月)和CVE-2020-6418(2020年2月)。


温馨提示:本文作者系Web前端之家 ,经Web前端之家编辑修改或补充,转载请注明出处和本文链接:
https://jiangweishan.com/article/google20201022.html

网友评论文明上网理性发言 已有0人参与

发表评论:

最新留言

  • vag13

    不错,正好遇到这个问题,感谢分享...

  • 访客

    第三方的闪光点复合弓...

  • Web前端之家

    后续会出vue3.0教程呢,等待~~...

  • qiqndu

    VUE3.0没教程吗,可以出些啊...

  • Web前端之家

    已加上。...

  • 访客

    交换友情链接,网址http://www.wzjskf.com/关键词:seo网站优化e.g:...

  • 访客

    首先是大学生的...

  • 访客

    发个当...

首页|JavaScript|HTML|HTML4|HTML5|CSS3|开发工具|性能优化|移动开发|前端教程|性能优化|开发工具|酷站欣赏|UI设计|前端教程

Copyright © 2020 Web前端之家(www.jiangweishan.com) 版权所有 All Rights Reserved.
粤ICP备12067512号-1

Copyright Your WebSite.Some Rights Reserved.

Powered By Z-BlogPHP 1.6.5 Valyria