您的位置:首页 >创业 >

Google推出Chrome安全更新以修补零日漏洞

Google已推出Chrome版本86.0.4240.111,该版本带来了安全修复程序,其中包括针对被积极利用的零日漏洞的补丁程序。

根据ZDNet报告,零日漏洞被跟踪为CVE-2020-15999,并被描述为“标准Chrome发行版随附的FreeType字体渲染库中的内存损坏错误”。

Google推出Chrome安全更新以修补零日漏洞

作为Google内部安全团队之一的零号项目发现了利用FreeType错误进行的这些攻击。零号项目团队负责人本·霍克斯(Ben Hawkes)也指出了威胁演员,他们正在滥用此FreeType错误来对Chrome用户发起攻击。

霍克斯敦促所有应用程序供应商使用相同的FreeType库来更新其软件,以防威胁行动者“决定转移对其他应用程序的攻击”。

Chrome用户可以通过浏览器的内置更新功能将其更新到v86.0.4240.111。转到Chrome的“菜单”,单击“帮助”,然后转到“关于Google Chrome”选项进行更新。

Google推出Chrome安全更新以修补零日漏洞

ZDNet指出,有关CVE-2020-15999主动利用尝试的更详细的信息尚未公开,并且Google通常会“坐拥几个月的技术细节,以使用户有足够的时间进行更新,甚至保持最小的线索都不会落入攻击者的视线”。手。

但是,由于零日补丁在开源项目FreeType的源代码中可见,因此“预计威胁行为者将能够对零日进行反向工程并提出自己的漏洞利用在几天或几周之内”。

CVE-2020-15999是过去十二个月来第三次被野外使用的Chrome零日漏洞。前两个是CVE-2019-13720(发生在2019年10月)和CVE-2020-6418(发生在2020年2月)。

相关推荐

猜你喜欢

特别关注