立即更新您的浏览器,因为谷歌紧急修补两个新的 Chrome 零日漏洞

主页 » 新闻

阅读时间图标 1分钟读

日历图标 发表于

by 苏鲁尔·戴维斯 

发表于

分享此文章

读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。 工具提示图标

阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多

目前稳定版 Google Chrome 浏览器的两个新的零日漏洞,其中一个已经被广泛使用。 国家网络安全局.

CVE-2019-13720 CVE-2019-13721 描述了两个内存损坏漏洞,这将允许黑客执行任意代码。

卡巴斯基指出:

该漏洞利用了 比赛条件 由于两个线程之间的错误 缺少正确的同步 它们之间。 它给攻击者一个 释放后使用 (UaF) 这种情况非常危险,因为它可能导致代码执行场景,这正是我们案例中发生的情况。

第一个影响 Chrome 的音频堆栈和另一个用于 PDF 文档生成和呈现的 PDFium 库。 卡巴斯基研究人员 Anton Ivanov 和 Alexey Kulaev 证实,音频黑客已经在野外使用。

Google 已发布紧急补丁,将 Chrome 浏览器更新至 78.0.3904.87。 要查看您是否拥有最新版本,请转到浏览器菜单中的帮助 -> 关于 Google Chrome。 如果您没有安装它,这也是提示 Google 下载更新的一种方式。

通过 PCMAG

有关主题的更多信息: 谷歌Chrome浏览器, 破解, 保安, 零日

苏鲁尔·戴维斯

苏鲁尔·戴维斯 Shield

智能手机专家

Surur Davids 是 WMPoweruser(后来成为 MSPoweruser.com)的创始人。 他是一位拥有十多年经验的智能手机专家。