4006-555-883

谷歌在主动攻击下修补Chrome的0day漏洞

发布时间:2020-02-26 11:03:00

  谷歌今天发布了一个Chrome更新,以解决三个安全漏洞,包括一个在野外被积极利用的零日漏洞。

  关于这些攻击的细节还没有公开,我们也不知道这个bug是如何被用来对付Chrome用户的。我们只知道袭击是上周发现的,零日是在CVE-2020-6418的标识符下跟踪的,并且只被描述为“V8中的类型混淆”

  
     V8是Chrome负责处理JavaScript代码的组件。

  类型混淆指的是编码错误,在此期间,应用程序使用特定“类型”的输入初始化数据执行操作,但被诱使将输入视为不同的“类型”

  “类型混淆”会导致应用程序内存中出现逻辑错误,并可能导致攻击者在应用程序中运行不受限制的恶意代码。

  谷歌去年3月修补了第一个Chrome零日(Chrome 72.0.3626.121中的CVE-2019-5786),11月又修补了第二个Chrome零日(Chrome 78.0.3904.8中的CVE-2019-13720)。

  Chrome v80.0.3987.122还附带了两个额外的安全更新;但是,这些更新在野外还没有被利用。

  (内容来源于zdnet.com)

最新发布
1
央企密码中台建设:高效与安全并存的数字化转型必然选择
2
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
3
Digicert全球价格调整策略-中国区市场指导价格执行通知
4
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
5
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
6
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
7
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
8
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
9
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
10
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
相关推荐
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
央企密码中台建设:高效与安全并存的数字化转型必然选择
Digicert全球价格调整策略-中国区市场指导价格执行通知
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全