Google发布Chrome更新 修复多个漏洞包括一个零日漏洞
发布时间:2022-08-26 10:04:08 所属栏目:安全 来源:互联网
导读:Google今天针对Windows、Mac以及Linux系统发布了Chrome 86.0.4240. 183更新。这次的更新可以解决不少的安全性问题,包括一个已经被人利用,可以让攻击者执行任意代码的零日漏洞。 这个零日漏洞CVE代码为CVE-2020-16009,是由Google威胁分析组的Clement Lecig
|
Google今天针对Windows、Mac以及Linux系统发布了Chrome 86.0.4240. 183更新。这次的更新可以解决不少的安全性问题,包括一个已经被人利用,可以让攻击者执行任意代码的零日漏洞。 这个零日漏洞CVE代码为CVE-2020-16009,是由Google威胁分析组的Clement Lecigne以及Google project Zero的Samuel Groß在上月29日发现的。这个漏洞是由V8的不当执行而引起的,V8是Google的一款开源及基于C++而成的高性能WebAssembly及JavaScript引擎。 尽管Google表示收到了关于CVE-2020-16009被人利用以及攻击的报告,但是他们并没有提供关于这些攻击的详细资料: 除此之外,Chrome 86.0.4240. 183版也修补了几个其他的漏洞,包括一个在安卓版Chrome上已经有被利用的沙盒逃逸漏洞CVE-2020-16010、释放后利用漏洞CVE-2020-16004、ANGLE策略执行缺失漏洞CVE-2020-16005、另一个V8执行不当漏洞CVE-2020-16007、WebRTC缓冲区溢出漏洞CVE-2020-16008以及Windows UI内堆缓冲区溢出(Heap buffer overflow)漏洞CVE-2020-16011。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号