Google 緊急修補兩個新的 Chrome 零日漏洞，請立即更新您的瀏覽器

針對當前穩定版 Google Chrome 瀏覽器的兩個新的零日漏洞攻擊，其中一個已經在野外被使用。 國家網絡安全局.

CVE-2019，13720 和 CVE-2019，13721 描述了兩個內存損壞漏洞，這將允許黑客執行任意代碼。

卡巴斯基指出：

該漏洞利用了 比賽條件 由於兩個線程之間的錯誤 缺少正確的同步 它們之間。 它給攻擊者一個 釋放後使用 (UaF) 這種情況非常危險，因為它可能導致代碼執行場景，這正是我們案例中發生的情況。

第一個影響 Chrome 的音頻堆棧和另一個用於 PDF 文檔生成和呈現的 PDFium 庫。 卡巴斯基研究人員 Anton Ivanov 和 Alexey Kulaev 證實，音頻黑客已經在野外使用。

谷歌已發布緊急補丁，將 Chrome 瀏覽器更新至 78.0.3904.87。 要查看您是否擁有最新版本，請轉到瀏覽器菜單中的幫助 -> 關於 Google Chrome。 如果您沒有安裝它，這也是提示 Google 下載更新的一種方式。

通過 PCMAG