立即更新您的浏览器,因为谷歌紧急修补两个新的 Chrome 零日漏洞
1分钟读
发表于
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
目前稳定版 Google Chrome 浏览器的两个新的零日漏洞,其中一个已经被广泛使用。 国家网络安全局.
CVE-2019-13720 和 CVE-2019-13721 描述了两个内存损坏漏洞,这将允许黑客执行任意代码。
卡巴斯基指出:
该漏洞利用了 比赛条件 由于两个线程之间的错误 缺少正确的同步 它们之间。 它给攻击者一个 释放后使用 (UaF) 这种情况非常危险,因为它可能导致代码执行场景,这正是我们案例中发生的情况。
第一个影响 Chrome 的音频堆栈和另一个用于 PDF 文档生成和呈现的 PDFium 库。 卡巴斯基研究人员 Anton Ivanov 和 Alexey Kulaev 证实,音频黑客已经在野外使用。
Google 已发布紧急补丁,将 Chrome 浏览器更新至 78.0.3904.87。 要查看您是否拥有最新版本,请转到浏览器菜单中的帮助 -> 关于 Google Chrome。 如果您没有安装它,这也是提示 Google 下载更新的一种方式。
通过 PCMAG