最新新闻:

谷歌推出Chrome安全更新以修补活动的零日漏洞

时间:2020-10-27 10:58:06来源:互联网

Google已推出Chrome版本86.0.4240.111,该版本带来了安全修复程序,其中包括针对被积极利用的零日漏洞的补丁程序。

根据ZDNet报告,零日漏洞被跟踪为CVE-2020-15999,并被描述为“标准Chrome发行版随附的FreeType字体渲染库中的内存损坏错误”。

作为Google内部安全团队之一的零号项目发现了利用FreeType错误进行的这些攻击。零号项目团队负责人本·霍克斯(Ben Hawkes)也指出了威胁演员,他们正在滥用此FreeType错误来对Chrome用户发起攻击。

霍克斯敦促所有应用程序供应商使用相同的FreeType库来更新其软件,以防威胁行动者“决定转移对其他应用程序的攻击”。

FreeType 2.10.4中已包含此错误的补丁程序,并已发布。

另请阅读:谷歌浏览器的Dinosaur游戏有了新的对手,而且实际上更好

Chrome用户可以通过浏览器的内置更新功能将其更新到v86.0.4240.111。转到Chrome的“菜单”,单击“帮助”,然后转到“关于Google Chrome”选项进行更新。

ZDNet指出,有关CVE-2020-15999主动利用尝试的更详细的信息尚未公开,并且Google通常会“坐拥数月的技术细节,以使用户有足够的时间进行更新,甚至保持最小的线索都不会落入攻击者的视线”。手。

但是,由于零日补丁在开源项目FreeType的源代码中可见,因此“预计威胁行为者将能够对零日进行反向工程并提出自己的漏洞利用在几天或几周之内”。

CVE-2020-15999是过去十二个月来第三次被野外使用的Chrome零日漏洞。前两个是CVE-2019-13720(发生在2019年10月)和CVE-2020-6418(发生在2020年2月)。

声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。

图文推荐

热点排行

精彩文章

热门推荐