谷歌在主动攻击下修补Chrome的0day漏洞

发布时间:2020-02-26 11:03:00

  谷歌今天发布了一个Chrome更新,以解决三个安全漏洞,包括一个在野外被积极利用的零日漏洞。

  关于这些攻击的细节还没有公开,我们也不知道这个bug是如何被用来对付Chrome用户的。我们只知道袭击是上周发现的,零日是在CVE-2020-6418的标识符下跟踪的,并且只被描述为“V8中的类型混淆”

  
     V8是Chrome负责处理JavaScript代码的组件。

  类型混淆指的是编码错误,在此期间,应用程序使用特定“类型”的输入初始化数据执行操作,但被诱使将输入视为不同的“类型”

  “类型混淆”会导致应用程序内存中出现逻辑错误,并可能导致攻击者在应用程序中运行不受限制的恶意代码。

  谷歌去年3月修补了第一个Chrome零日(Chrome 72.0.3626.121中的CVE-2019-5786),11月又修补了第二个Chrome零日(Chrome 78.0.3904.8中的CVE-2019-13720)。

  Chrome v80.0.3987.122还附带了两个额外的安全更新;但是,这些更新在野外还没有被利用。

  (内容来源于zdnet.com)

最新发布
1
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
2
惊!91%的工业企业容易遭受网络攻击
3
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
4
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
5
《中华人民共和国个人信息保护法》审议通过
6
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
7
规范“人脸识别”,为盗刷者戴上“紧箍咒”
8
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
9
《网络安全审查办法(修订草案征求意见稿)》解读
10
划重点!《人民法院在线诉讼规则》正在施行中
相关推荐
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
错误的证书信任关系,导致3000万台戴尔设备面临重大风险
谷歌chrome90以HTTPS作为默认协议发布
规范“人脸识别”,为盗刷者戴上“紧箍咒”
医疗保健网络钓鱼事件导致大规模数据泄露
加州大学遭勒索软件攻击,隐私数据大规模泄漏
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
5.33亿Facebook用户的电话号码在黑客论坛被泄露