Chrome零日游意味着现在是重启浏览器的好时机

 

Google已在其Chrome浏览器中修补了5个安全漏洞,其中一个正在被野外利用。
这些漏洞包括一个缓冲区溢出漏洞和三个“售后使用”漏洞,但CVE-2020-15999是最糟糕的漏洞,并且取决于您的浏览器是否会自动安装自定义字体。

CVE-2020-15999是Freetype中的Heap缓冲区溢出,由Google Project Zero在2020-10-19发现。

Google Project Zero并未透露有关在野外利用CVE-2020-15999进行攻击的技术细节,以避免受到威胁者的大规模利用,但据信这与网站请求安装Web Open Font Format的能力有关。字体,因此很可能仅通过访问网站就可以利用。

低于86.0.4240.111的Chrome浏览器版本容易受到攻击。如果您有待更新的更新(Chrome菜单中的绿色箭头),那么现在是重新启动浏览器的好时机,否则,最好在Chrome>菜单>帮助>关于下检查您的版本。 

 

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun19578.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2020年10月24日 下午11:04
下一篇 2020年10月27日 上午10:08