Google推出Chrome安全更新以修补零日漏洞
|
Google已推出Chrome版本86.0.4240.111,该版本带来了安详修复措施,个中包罗针对被起劲操作的零日裂痕的补丁措施。 按照ZDNet陈诉,零日裂痕被跟踪为CVE-2020-15999,并被描写为“尺度Chrome刊行版随附的FreeType字体渲染库中的内存破坏错误”。
作为Google内部安详团队之一的零号项目发明白操作FreeType错误举办的这些进攻。零号项目团队认真人本·霍克斯(Ben Hawkes)也指出了威胁演员,他们正在滥用此FreeType错误来对Chrome用户提倡进攻。 霍克斯催促全部应用措施供给商行使沟通的FreeType库来更新其软件,以防威胁动作者“抉择转移对其他应用措施的进攻”。 Chrome用户可以通过赏识器的内置更新成果将其更新到v86.0.4240.111。转到Chrome的“菜单”,单击“辅佐”,然后转到“关于Google Chrome”选项举办更新。
ZDNet指出,有关CVE-2020-15999主动操作实行的更具体的信息尚未果真,而且Google凡是会“坐拥几个月的技能细节,以行使户有足够的时刻举办更新,乃至保持最小的线索都不会落入进攻者的视线”。手”。 可是,因为零日补丁在开源项目FreeType的源代码中可见,因此“估量威胁举动者将可以或许对零日举办反向工程并提出本身的裂痕操作在几天或几周之内”。 CVE-2020-15999是已往十二个月来第三次被田野行使的Chrome零日裂痕。前两个是CVE-2019-13720(产生在2019年10月)和CVE-2020-6418(产生在2020年2月)。 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
