安全動態(tài)

Chrome 用戶請盡快更新:谷歌發(fā)現(xiàn)兩個嚴重的零日漏洞

來源:聚銘網(wǎng)絡    發(fā)布時間:2019-11-05    瀏覽次數(shù):
 

信息來源:HackerNews

強烈建議:Chrome用戶請盡快升級瀏覽器!在谷歌今天發(fā)布的緊急補丁程序中修復了兩個嚴重的零日漏洞,而其中一個已經(jīng)被黑客利用。Chrome安全小組表示,這兩個漏洞均為use-after-free形式,允許黑客在受感染設備上執(zhí)行任意代碼。其中一個漏洞存在于瀏覽器的音頻組件中,而另一個存在于PDFium庫中。Windows、macOS和GNU/Linux三大平臺版本均受影響。

互聯(lián)網(wǎng)安全中心警告說:“在Google Chrome中發(fā)現(xiàn)了多個漏洞”,并表示CVE-2019-13720和CVE-2019-13721的嚴重等級都很高。在后續(xù)警告中寫道:“這兩個漏洞允許攻擊者在瀏覽器中執(zhí)行任意代碼、獲取敏感信息,繞過安全限制并執(zhí)行未經(jīng)授權(quán)的操作或?qū)е戮芙^服務情況”。

è°·?­? Chrome ?μ?è§???¨, ???? ?, ?μ?è§???¨, ??????, ?o?è?????, è°·?­?, ?????′???

Google Chrome小組在博客中說,穩(wěn)定版已經(jīng)升級至78.0.3904.87,修復了這兩個問題:

此更新包括2個安全修復程序。下面,我們重點介紹由外部研究人員提供的修復程序。請參閱Chrome安全性頁面以獲取更多信息。

1、[$7500] [1013868]高CVE-2019-13721:PDFium組件中的Use-after-free。由 banananapenguin在2019-10-12報道。

2、[$TBD] [1019226]高CVE-2019-13720:音頻組件中的Use-after-free??ò退够鶎嶒炇业腁nton Ivanov和Alexey Kulaev于2019-10-29報道

谷歌承認已經(jīng)有黑客利用CVE-2019-13720漏洞向Chrome用戶發(fā)起攻擊。目前尚無法披露有關(guān)安全漏洞的詳細信息。


 
 

上一篇:揭密無文件勒索病毒攻擊,思考網(wǎng)絡安全新威脅

下一篇:了解網(wǎng)絡安全AI的4個主要用例