您的位置: 首頁(yè) >科技 >

谷歌發(fā)布Chrome安全更新以修復(fù)此危險(xiǎn)的錯(cuò)誤

2022-07-18 04:01:40 編輯:蔣婭瀾 來(lái)源:
導(dǎo)讀 Google已發(fā)布了Chrome網(wǎng)絡(luò)瀏覽器的更新程序,修復(fù)了許多安全漏洞。特別值得注意的是,新的Chrome版本86.0.4240.111包含一個(gè)針對(duì)最近發(fā)現(xiàn)的...

Google已發(fā)布了Chrome網(wǎng)絡(luò)瀏覽器的更新程序,修復(fù)了許多安全漏洞。特別值得注意的是,新的Chrome版本86.0.4240.111包含一個(gè)針對(duì)最近發(fā)現(xiàn)的零日漏洞的補(bǔ)丁程序。

列為CVE-2020-15999的安全漏洞是一個(gè)內(nèi)存損壞漏洞,對(duì)于了解Chrome安全性狀況的個(gè)人而言,這不足為奇。根據(jù)Google進(jìn)行的內(nèi)部研究,影響Chrome的所有嚴(yán)重安全漏洞中,有70%與內(nèi)存相關(guān)。微軟研究人員得出了類似的數(shù)字。

這次,已修補(bǔ)的漏洞利用了Chrome隨附的FreeType字體渲染庫(kù)的漏洞。在Chrome用戶遭到網(wǎng)絡(luò)攻擊者攻擊后,安全內(nèi)部漏洞是由Google內(nèi)部的Project Zero小組發(fā)現(xiàn)的。

Chrome用戶可以通過(guò)更新到最新版本的瀏覽器來(lái)保持受保護(hù)的地位,但是其他個(gè)人可能仍然有風(fēng)險(xiǎn)。仍然可以使用使用FreeType庫(kù)的其他軟件解決方案作為目標(biāo),因此Google建議有風(fēng)險(xiǎn)的人下載最新版本的FreeType進(jìn)行修補(bǔ)。

“零號(hào)項(xiàng)目發(fā)現(xiàn)并報(bào)告了一種可自由利用0day的自由類型,該0day被用來(lái)定位Chrome。”零號(hào)項(xiàng)目負(fù)責(zé)人Ben Hawkes發(fā)推文說(shuō)。“雖然我們只看到了針對(duì)Chrome的漏洞利用,但其他freetype用戶應(yīng)采用此修復(fù)程序。”

重要的是,在線用戶應(yīng)盡快下載補(bǔ)丁程序,以防威脅者,甚至那些以前不知道此漏洞的人也可以決定。由于FreeType是開源的,因此可以在網(wǎng)上查看本機(jī)補(bǔ)丁,因此網(wǎng)絡(luò)攻擊者可以利用它來(lái)反向工程自己的漏洞。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。