<孟婆的汤,鬼市的酒,世界那么大我想出去看看,鬼市一家有情怀的源码交易市场>

谷歌发布新版本,已修复两个零日漏洞

  • 时间:2021-07-25 21:17 编辑:网络来源 来源:网络来源 阅读:122
摘要:    ZDNet报道称,谷歌在过去三周时间内,修复了影响Chrome浏览器的五个凌日漏洞。在今日发布的Chrome86.0.4240.198版本中,就包括了最新的两个。据悉,此前的三个零日漏洞,是谷歌内部安全研究人员发现的。而这次紧急修复的两个,则来自于不愿透露姓名的消息人士。    (来自:GoogleBlog)    截止发稿时,谷歌尚未披露两个零日漏洞攻击的详情。但在C

    ZDNet报道称,谷歌在过去三周时间内,修复了影响Chrome浏览器的五个凌日漏洞。在今日发布的Chrome86.0.4240.198版本中,就包括了最新的两个。据悉,此前的三个零日漏洞,是谷歌内部安全研究人员发现的。而这次紧急修复的两个,则来自于不愿透露姓名的消息人士。

    (来自:GoogleBlog)

    截止发稿时,谷歌尚未披露两个零日漏洞攻击的详情。但在Chrome86.0.4240.198的变更日志中,该公司还是提到了两个通用漏洞披露编号。

    首先是CVE-2020-16013,其描述涉及Chrome组件中处理JavaScript代码的V8引擎的不当实现。

    其次是CVE-2020-16017,其描述涉及Chrome组件中负责隔离不同站点数据的‘释放后使用’内存泄露bug。

    两个CVE的披露时间分别为周一和周三,不过遗憾的是,目前尚不清楚这两个漏洞是否需要被结合在一起使用,但是可以单独发挥一定的破坏力。

    在此之前,Google还修补了以下三个零日漏洞:

    ●CVE-2020-15999:Chrome浏览器的FreeType字体渲染库问题,谷歌在10月20日完成了与Windows零日漏洞(CVE-2020-17087)的修补,但拖到了本周。

    ●CVE-2020-16009:同样涉及Chrome的JavaScriptV8引擎,谷歌在11月2日完成了修复。

    ●CVE-2020-16010:这次主要与ChromeforAndroid有关,主要影响浏览器的用户界面(UI)组件。

    目前尚不清楚上述漏洞的严重程度,但谷歌还是建议大家尽快更新至86.0.4240.198。不过鉴于大多数零日漏洞攻击仅会瞄向少数极具针对性的目标,普通用户其实没必要太过恐慌。


【版权与免责声明】如发现内容存在版权问题,烦请联系平台客服及时删除,我们将及时沟通与处理。 本站内容除了鬼市 ( http://www.guisss.com/ )标注原创外,其它均为网友转载内容,涉及言论、版权与本站无关。