4006-555-883

谷歌在主动攻击下修补Chrome的0day漏洞

发布时间:2020-02-26 11:03:00

  谷歌今天发布了一个Chrome更新,以解决三个安全漏洞,包括一个在野外被积极利用的零日漏洞。

  关于这些攻击的细节还没有公开,我们也不知道这个bug是如何被用来对付Chrome用户的。我们只知道袭击是上周发现的,零日是在CVE-2020-6418的标识符下跟踪的,并且只被描述为“V8中的类型混淆”

  
     V8是Chrome负责处理JavaScript代码的组件。

  类型混淆指的是编码错误,在此期间,应用程序使用特定“类型”的输入初始化数据执行操作,但被诱使将输入视为不同的“类型”

  “类型混淆”会导致应用程序内存中出现逻辑错误,并可能导致攻击者在应用程序中运行不受限制的恶意代码。

  谷歌去年3月修补了第一个Chrome零日(Chrome 72.0.3626.121中的CVE-2019-5786),11月又修补了第二个Chrome零日(Chrome 78.0.3904.8中的CVE-2019-13720)。

  Chrome v80.0.3987.122还附带了两个额外的安全更新;但是,这些更新在野外还没有被利用。

  (内容来源于zdnet.com)

最新发布
1
政府机构频遭黑客攻击,国密改造亟需加快推进
2
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
3
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
4
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
5
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
6
警惕!银行系统漏洞频发,国密改造亟需加快推进
7
4·15国家安全教育日 | 网络安全,你我共建
8
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
9
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
10
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
相关推荐
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
战火蔓延,俄罗斯惨遭“断网”!国内网站备份国密证书刻不容缓!
频遭网络诈骗,是因为他们还不知道这个……
松下集团发生数据泄露 及时部署SSL证书保障信息安全
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
形势将更严峻!DigiCert发布2022年度八大安全预测
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
Tengine+BabaSSL强强联合,vTrus证书大有可为
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺