Chrome 用户请尽快更新:谷歌发现两个严重的零日漏洞

标签: 无
发布于: 2019-11-04 12:23
浏览量: 27次

强烈建议:Chrome 用户请尽快升级浏览器!在谷歌今天发布的紧急补丁程序中修复了两个严重的零日漏洞,而其中一个已经被黑客利用。Chrome 安全小组表示,这两个漏洞均为 use-after-free 形式,允许黑客在受感染设备上执行任意代码。其中一个漏洞存在于浏览器的音频组件中,而另一个存在于 PDFium 库中。Windows、macOS 和 GNU/Linux 三大平台版本均受影响。

Google Chrome 小组在博客中说,稳定版已经升级至 78.0.3904.87,修复了这两个问题:

此更新包括 2 个安全修复程序。下面,我们重点介绍由外部研究人员提供的修复程序。请参阅Chrome 安全性页面以获取更多信息。

[ $7500 ] [ 1013868 ] 高 CVE-2019-13721:PDFium 组件中的 Use-after-free。由 banananapenguin 在 2019-10-12 报道。

[ $TBD ] [ 1019226 ] 高 CVE-2019-13720:音频组件中的 Use-after-free。卡巴斯基实验室的 Anton Ivanov 和 Alexey Kulaev 于 2019-10-29 报道

谷歌承认已经有黑客利用 CVE-2019-13720 漏洞向 Chrome 用户发起攻击。目前尚无法披露有关安全漏洞的详细信息。

— 本文来自:ZAKER新闻

— [版权说明] 该内容来源于网络,如侵权请联系我们删除


本帖暂无评论
上一篇:微软日本施行“上四休三”:结果万万没想到 下一篇:老用户要注意了,微软将要停止 window7 支持!