chrome零日游意味着现在是重启浏览器的好时机-凯发k8一触即发

 

google已修补了其中一个正在被野外利用。
这些漏洞包括一个缓冲区溢出漏洞和三个“售后使用”漏洞,但cve-2020-15999是最糟糕的漏洞,并且取决于您的浏览器是否会自动安装自定义字体。

cve-2020-15999是freetype中的heap缓冲区溢出,由google project zero在2020-10-19发现。

google project zero并未透露有关在野外利用cve-2020-15999进行攻击的技术细节,以避免受到威胁者的大规模利用,但据信这与网站请求安装web open font format的能力有关。字体,因此很可能仅通过访问网站就可以利用。

低于86.0.4240.111的chrome浏览器版本容易受到攻击。如果您有待更新的更新(chrome菜单中的绿色箭头),那么现在是重新启动浏览器的好时机,否则,最好在chrome>菜单>帮助>关于下检查您的版本。 

 

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/yun19578.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2020年10月24日 下午11:04
下一篇 2020年10月27日 上午10:08
网站地图