×

Google发布Chrome安全更新以修补积极利用的零日漏洞

作者:Web前端之家2020.10.22来源:Web前端之家浏览:1393评论:0
关键词:googlechrome
微信公众号

微信公众号

googlechrome.png

Google 今天早些时候发布了 Chrome版本86.0.4240.111,以部署安全修复程序,其中包括针对被积极利用的零日漏洞的补丁程序。

零日的追踪时间为 CVE-2020-15999  ,并被描述为  标准Chrome发行版随附 的 FreeType字体渲染库中的内存损坏错误。

谷歌内部安全团队之一Project Zero的安全研究人员发现了利用此FreeType错误进行的野外攻击。

据零号项目团队负责人本·霍克斯(Ben Hawkes)称,发现威胁者正在滥用此FreeType错误,以对Chrome用户发起攻击。

霍克斯现在敦促其他使用相同FreeType库的应用程序供应商也更新其软件,以防威胁行动者决定将针对其他应用程序的攻击转移到其他应用程序上。

今天早些时候发布的FreeType 2.10.4中已包含针对该错误的补丁。

Chrome用户可以通过浏览器的内置更新功能将其更新到v86.0.4240.111(请参阅Chrome菜单, 帮助 选项和 关于Google Chrome 部分)。

有关CVE-2020-15999活动利用尝试的详细信息尚未公开。Google通常会使用数月的技术细节,以使用户有足够的时间进行更新,甚至保持最小的线索也不会落入攻击者的手中。

但是,由于在开放源代码项目FreeType的源代码中可以看到零日漏洞的补丁,因此,预计威胁行为者将能够对零日漏洞进行反向工程,并在几天或几天内提出自己的漏洞利用周。

CVE-2020-15999是过去十二个月来第三次被野外使用的Chrome零日漏洞。前两个是CVE-2019-13720(2019年10月)和CVE-2020-6418(2020年2月)。


温馨提示:本文作者系Web前端之家 ,经Web前端之家编辑修改或补充,转载请注明出处和本文链接:
https://www.jiangweishan.com/article/google20201022.html

网友评论文明上网理性发言 已有0人参与

发表评论:

最新留言

  • 访客

    看你的公司用啥了,其实感觉环境第一位。...

  • Web前端之家

    vue的生态应用在国内很强大,但是react更加适用于中大型公司。...

  • agg151

    感觉在国内,VUE应该要排第一。...

  • qianduan008

    三角形工具一直在用,这个CSS编辑器也很不错,希望继续分享新的前端工具哟!...

  • Web前端之家

    其实还好,但是中大型公司都是在用React。vue比较好入门。...

  • abner

    React比VUE难学啊。...

  • 访客

    多学技术永远是最好的...

  • 访客

    组件应用还是用的多...

首页|JavaScript|HTML|HTML4|HTML5|CSS3|开发工具|性能优化|移动开发|前端教程|性能优化|开发工具|酷站欣赏|UI设计|前端教程

Copyright © 2021 Web前端之家(www.jiangweishan.com) 版权所有 All Rights Reserved.
粤ICP备12067512号-1

Copyright Your WebSite.Some Rights Reserved.

Powered By Z-BlogPHP 1.6.7 Valyria