2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
Google已發(fā)布了Chrome網(wǎng)絡(luò)瀏覽器的更新程序,修復(fù)了許多安全漏洞。特別值得注意的是,新的Chrome版本86.0.4240.111包含一個(gè)針對(duì)最近發(fā)現(xiàn)的零日漏洞的補(bǔ)丁程序。
列為CVE-2020-15999的安全漏洞是一個(gè)內(nèi)存損壞漏洞,對(duì)于了解Chrome安全性狀況的個(gè)人而言,這不足為奇。根據(jù)Google進(jìn)行的內(nèi)部研究,影響Chrome的所有嚴(yán)重安全漏洞中,有70%與內(nèi)存相關(guān)。微軟研究人員得出了類似的數(shù)字。
這次,已修補(bǔ)的漏洞利用了Chrome隨附的FreeType字體渲染庫(kù)的漏洞。在Chrome用戶遭到網(wǎng)絡(luò)攻擊者攻擊后,安全內(nèi)部漏洞是由Google內(nèi)部的Project Zero小組發(fā)現(xiàn)的。
Chrome用戶可以通過(guò)更新到最新版本的瀏覽器來(lái)保持受保護(hù)的地位,但是其他個(gè)人可能仍然有風(fēng)險(xiǎn)。仍然可以使用使用FreeType庫(kù)的其他軟件解決方案作為目標(biāo),因此Google建議有風(fēng)險(xiǎn)的人下載最新版本的FreeType進(jìn)行修補(bǔ)。
“零號(hào)項(xiàng)目發(fā)現(xiàn)并報(bào)告了一種可自由利用0day的自由類型,該0day被用來(lái)定位Chrome。”零號(hào)項(xiàng)目負(fù)責(zé)人Ben Hawkes發(fā)推文說(shuō)。“雖然我們只看到了針對(duì)Chrome的漏洞利用,但其他freetype用戶應(yīng)采用此修復(fù)程序。”
重要的是,在線用戶應(yīng)盡快下載補(bǔ)丁程序,以防威脅者,甚至那些以前不知道此漏洞的人也可以決定。由于FreeType是開源的,因此可以在網(wǎng)上查看本機(jī)補(bǔ)丁,因此網(wǎng)絡(luò)攻擊者可以利用它來(lái)反向工程自己的漏洞。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。