您需要了解的Google Chrome漏洞在萬聖節之夜,您可能會全神貫注於鬼魂和地精,但Google Chrome瀏覽器卻開始困擾著您。10月31日,由於兩個零日安全漏洞,Google Chrome工程師發布了針對跨平台瀏覽器的緊急公告,其中一個漏洞正在被積極利用(CVE-2019-13720)。 那麼,什麼是Google Chrome零日漏洞?儘管目前尚不知道具體的細節,但研究人員確實發現該錯誤是一種“先用後用”漏洞,它是一種內存損壞漏洞,試圖在釋放設備後訪問設備的內存。如果發生這種情況,則可能導致各種問題,包括程序崩潰,惡意代碼執行,甚至使攻擊者獲得對設備的完全遠程訪問。 這兩個漏洞中的第二個(CVE-2019-13721)影響PDFium,這是由Foxit和Google開發的平台。PDFium為開發人員提供了利用開源軟體庫查看和搜索PDF文檔的功能。像第一個錯誤一樣,該缺陷也是一個無用後使用漏洞。但是,尚未有任何報告稱網路犯罪分子將其用於惡意目的。 幸運的是,Google很快就意識到了這些漏洞,並在未來幾天內推出了針對這些錯誤的補丁程序。同時,請遵循以下安全提示,以保護您的數據和設備:
資料來源: https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/google-chrome-vulnerabilities/
|