聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

今天,谷歌发布 Chrome 版本 86.0.4240.198,修复了两个已遭利用的 0day。不过这次并不像之前那样由谷歌内部团队发现,而是源自匿名人士。

从变更日志来看,这两枚 0day 是 CVE-2020-16013 和 CVE-2020-16017,均被谷歌评级为“高危”漏洞。目前它们的漏洞详情并未公开。谷歌指出,这两个漏洞已遭在野利用。

其中,CVE-2020-16013 是 “V8 中的不当实现”问题。V8 是负责处理 JavaScript 代码的 Chrome 组件。该漏洞可导致远程攻击者创建特殊构造的网页,诱骗受害者访问该网页,进一步攻陷系统。CVE-2020-16017 是位于 Site Isolation 中的“释放后使用”内存损坏漏洞。Site Isolation 是隔离各站点数据的 Chrome 组件。远程攻击者可创建特殊构造的网页并诱骗受害者访问,触发释放后错误并在目标系统上执行任意代码。如遭成功利用,该漏洞可导致攻击者攻陷受影响系统。

目前尚不清楚这两个 0day 是否已被当作利用链组合利用还是分开利用。CVE-202-16013 在本周二报告,CVE-2020-16017 在今天早些时候报告。此前,谷歌修复的其它三个 0day 是 CVE-2020-15999、CVE-2020-16009 和 CVE-2020-16010。

多数 0day 通常被用于攻击少量精选目标,因此多数用户无需恐慌。

虽然目前尚不清楚这两个 0day 对普通用户的危险有多大,但仍然建议 Chrome 用户通过该浏览器的内置更新功能(Chrome 目录 → Help 选项 → 关于 Google Chrome 部分)尽快更新至最新版本 v86.0.4240.198。

推荐阅读

谷歌再次修复已遭利用的两枚高危0day (CVE-2020-16009/16010)

谷歌修复已遭利用的 0day

一拖再拖忍无可忍,谷歌披露影响开发人员的 GitHub 高危0day漏洞

原文链接

https://www.zdnet.com/article/google-patches-two-more-chrome-zero-days/

https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_11.html

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 吧~

谷歌再修复已遭利用的两个高危 Chrome 0day相关推荐

  1. 谷歌再次修复已遭利用的两枚高危0day (CVE-2020-16009/16010)

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今天,谷歌为 Chrome Web 浏览器发布安全更新,修复了10个安全漏洞,其中包括两个目前已遭利用的高危0day:CVE-2020 ...

  2. Mozilla 修复已遭利用的两个火狐浏览器 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Mozilla 发布火狐 web 浏览器更新,修复了两个已遭利用的严重的释放后使用漏洞. 其中一个漏洞 CVE-2020-6819 被 ...

  3. 谷歌Chrome 紧急修复已遭利用的两个0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布适用于 Windows.Mac 和 Linux 系统的 Chrome 95.0.4638.69 版本,修复已遭利用的两个0day(CVE ...

  4. 谷歌紧急修复已遭利用的新 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周五,谷歌紧急修复已遭利用的 Chrome 0day (CVE-2022-1096),和 V8 JavaScript 引擎中的类型混淆漏洞有关 ...

  5. 苹果紧急修复已遭利用的两个0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 周四,苹果公司紧急更新被用于攻击 iPhone.iPad 和 Mac 的两个0day (CVE-2022-22674和CVE-2022-2267 ...

  6. 谷歌修复已遭利用的 Chrome 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌修复了 Chrome 88.0.4324.150版本中一个已遭利用的 0day 漏洞,影响 Windows.Mac 和 Linux ...

  7. 谷歌紧急修复已遭在野利用的0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 谷歌发布 Windows.Mac 和 Linux 版本的 Chrome 100.0.4896.127,修复已遭利用的高危0day漏洞(CV ...

  8. 谷歌紧急修复已遭在野利用的高危 V8 0day (CVE-2021-4102)

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌为 Windows.Mac 和 Linux 系统发布 Chrome 96.0.4664.110 版本,修复一个已遭在野利用的位于V8 Jav ...

  9. Apache 紧急修复已遭利用且补丁不完整的 HTTP Server 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员发现此前 Apache 发布的安全更新未能正确修复已遭利用的 0day (CVE-2021-41773),Apache 软件基金会紧急修 ...

最新文章

  1. linux一个进程通知另外一个进程,Linux进程通信学习笔记
  2. 杨辉三角 用php写,PHP_PHP写杨辉三角实例代码,复制代码 代码如下: ?php // - phpStudy...
  3. Java布尔类的compareTo()
  4. 阿里京东带头打劫,下一个被干掉的就是你
  5. USB-A接口和USB-B接口有什么区别?
  6. windows下安装PyTorch0.4.0
  7. JS经典面试题03-引用类型连续赋值a.x = a = { n: 2 }
  8. 【转】Python中设置输出文字的颜色
  9. 东方卫视演得泰坦机器人_东方卫视《笑傲江湖4》今晚开播,郭德纲、陈赫过招喜剧新人,机器人脱口秀惊艳全场...
  10. mysql-on duplicate key update实现insertOrUpdate官方文档
  11. 腾讯官方游戏《陆战之王 3D坦克大战》
  12. PHP current() 函数
  13. Android中MVC、MVP、MVVM具体解释
  14. JAVA使用bean配置ftp_FTP文件上传(By)java
  15. Dr.COM 宽带认证客户端频繁掉线问题解决方案
  16. 【新手基础教程】maix asr(自动语音识别)
  17. 三极管作为电流源时的公式计算
  18. autocad ios 虚线_autocad中画箭头、虚线绘制方法介绍
  19. WIFI下无法登录百度网盘
  20. springboot实现数据库数据导出生成Excel报表

热门文章

  1. 【转】windows上安装gvim
  2. tornado和subprocess实现程序的非堵塞异步处理
  3. 线程创建 pthread_create 中自定义参数注意事项
  4. C/C++笔试题(基础题)
  5. kettle转换JavaScript获取命令行参数
  6. heartbeat V2实现MySQL+NFS高可用
  7. 一个smarty 分页插件
  8. ListView问题:Your content must have a ListView wh...
  9. Linux启动过程综述(转)
  10. 讲述MPLS技术及其标准化进展