<孟婆的汤,鬼市的酒,世界那么大我想出去看看,鬼市一家有情怀的源码交易市场>

谷歌披露Windows零日漏洞,称已被黑客利用

  • 时间:2021-07-25 21:15 编辑:网络来源 来源:网络来源 阅读:43
摘要:    谷歌的ProjectZero团队近日披露了存在于Windows系统中的零日漏洞,会影响从Windows7至Windows10Version1903系统版本。在博文中,谷歌表示已经有证据表明有攻击者利用该漏洞发起了攻击,可提升权限以执行远程代码。    有趣的是,这个标记为CVE-2020-17087的漏洞和上周披露的另一个Chrome零日漏洞(CVE-2020-15999)配合使用,能够从

    谷歌的ProjectZero团队近日披露了存在于Windows系统中的零日漏洞,会影响从Windows7至Windows10Version1903系统版本。在博文中,谷歌表示已经有证据表明有攻击者利用该漏洞发起了攻击,可提升权限以执行远程代码。

    有趣的是,这个标记为CVE-2020-17087的漏洞和上周披露的另一个Chrome零日漏洞(CVE-2020-15999)配合使用,能够从沙盒中逃逸。外媒ZDNet的CatalinCimpanu解释说,恶意行为者可以通过这两个漏洞逃避浏览器的安全环境,在受感染的目标设备上执行任意代码。

    披露的博文中,微软将会在今年11月的补丁星期二活动日(10日)中修复该漏洞。不过由于Windows7系统的主流支持已经停止,因此仅面向那些订阅了扩展安全更新(ESU)的用户。自从该漏洞被积极利用以来,这家搜索巨头的团队为微软提供了7天的时间来修补该漏洞,然后才在今天公开予以披露。

    在最新的Chrome86.0.4240.1111版本更新中,谷歌已经修复了漏洞。至于Windows错误,该漏洞位于Windows内核密码驱动程序(cng.sys)中,谷歌ProjectZero团队对其进行了详细说明。该公司还附加了概念验证代码,以显示该漏洞如何使系统崩溃。

    此外,Google威胁分析小组的负责人谢恩·亨特利(ShaneHuntly)已确认该漏洞和即将到来的美国总统大选没有任何关系。


【版权与免责声明】如发现内容存在版权问题,烦请联系平台客服及时删除,我们将及时沟通与处理。 本站内容除了鬼市 ( http://www.guisss.com/ )标注原创外,其它均为网友转载内容,涉及言论、版权与本站无关。