站长之家- 动态 2020-10-25T02:36:42 +08:00

Google修补Chrome浏览器的5个安全问题 其中有已被利用的高危漏洞

谷歌已经在其Chrome浏览器中修补了5个安全漏洞,其中一个漏洞正在被不怀好意者疯狂利用。这些漏洞包括1个缓冲区溢出和3个导致程序崩溃任意代码执行内存数据的破坏性缺陷,但CVE-2020-15999无疑是最严重的,它甚至可以给你的浏览器自动安装自定义字体。

高危级别漏洞CVE-2020-15999是Freetype中的一个堆缓冲区溢出,由Google Project Zero在10月19日发现。

Google Project Zero没有透露已经被广泛用于网络攻击的CVE-2020-15999的技术细节,以避免威胁行为者进一步大规模利用,但据信它与网站请求安装Web Open Font Format字体的能力有关,因此很可能这一漏洞仅仅通过访问某些特别设计过的网站就能被利用。

早于86.0.4240.111的Chrome浏览器版本存在上述漏洞。如果你有一个待更新(Chrome菜单中的绿色箭头),现在可能是重新启动浏览器的好时机,如果你没有,可能立即更新才是一个好主意,在Chrome菜单中点击帮助>关于,系统就会自动探测最新更新,或者到Google官网直接下载最新版本。

推荐关键词

24小时热搜

查看更多内容

大家正在看

谷歌Chrome浏览器发布更新 修复高危漏洞

Android设备高危漏洞其实我们都有

Android高危漏洞曝光:谷歌亲儿子首当其冲

“高危过期”应用TOP 10:Flash、Chrome等中招

微信红包存在高危漏洞:可窃取他人红包

[图]91%的iOS用户依然存在高危漏洞

Adobe Reader再曝高危漏洞

瑞星警示:Windows再爆超高危漏洞

微软Office爆高危漏洞或遭木马病毒利用

Discuz爆高危漏洞 官方已发布相关安全补丁

微信红包被爆存高危漏洞:可窃取他人红包

Discuz7.0爆高危漏洞 今大批论坛被黑