首页保安Google:Chrome修补程序发布,用于零日漏洞修复

Google:Chrome修补程序发布,用于零日漏洞修复

Η 谷歌 昨天发布了新版本 铬86.0.4240.111的,有更新 安全,修复 零日漏洞 据该公司称, 已经被 罪犯 网络空间.

谷歌 Chrome 浏览器

研究人员已将“零日漏洞”命名为“CVE-2020-15999”并被描述为 影响FreeType字体渲染库中内存的错误, 在标准的Chrome发行版中可用。

他的安全调查员 Zero项目 (Google内部安全团队)位于 攻击 利用FreeType中的零日漏洞。

根据零项目团队的负责人说, 本霍克斯,至少有一个黑客团队利用此bug来 目标 用户 的Chrome.

Hawkes甚至敦促使用相同FreeType库的其他应用程序供应商也更新其软件,因为攻击者可能决定迁移 攻击 并定位其他应用程序。 这就是Google昨天发布它的原因 自由字 2.10.4,以帮助供应商修复漏洞。

零日

关于 用户 Chrome浏览器,可以下载新版本 v86.0.4240.111 通过浏览器的内置更新(转到Chrome菜单,单击“帮助”,然后转到“关于Google Chrome”部分)。

目前没有发布零日详细信息 漏洞 CVE-2020-15999。 Google通常会避免发布技术细节长达数月之久,以便为用户提供足够的时间来更新其系统而不会冒险 攻击 (只要它通过了公司的手)。

但是,由于补丁程序为零日 漏洞 对...可见 FreeType源代码 (一个开源项目), 攻击者可以进行反向工程并找到自己的漏洞 在接下来的几天-几周内。

根据ZDNet,漏洞CVE-2020-15999是第三位 错误 Google Chrome浏览器中使用的这种类型(零时差),由 黑客 去年。 前两个是 CVE-2019-13720 (2019年XNUMX月)和 CVE-2020-6418 (2020年XNUMX月)。

数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻