Chrome再更新,修復0 day漏洞

2021-01-08 51cto
Chrome再更新,修復0 day漏洞

Chrome用戶請注意,請儘快更新到 86.0.4240.183版本。

作者:佚名來源:嘶吼網|2020-11-06 14:07

 

11月2日,谷歌Chrome發布Windows、Mac和 Linux 86.0.4240.183版本,其中修復了10個安全漏洞,其中包含1個高危的在野利用0 day漏洞——CVE-2020-16009。其中包括:

CVE-2020-16004:用戶接口中的高危UAF 漏洞;

CVE-2020-16005:ANGLE中的策略執行不充分;

CVE-2020-16006:V8 中的不當實現;

CVE-2020-16007:安裝器中的數據有效性驗證不足;

CVE-2020-16008:WebRTC 中的棧緩存溢出;

CVE-2020-16009:V8 中的不當實現;

CVE-2020-16011:Windows上UI 中的堆緩存溢出漏洞。

CVE-2020-16009

其中CVE-2020-16009 漏洞是在10月29日由谷歌Project Zero研究人員Groß和谷歌TAG 研究人員Clement Lecigne提交的。隨後,研究人員就發現了該漏洞的在野利用。因此,谷歌緊急發布了該漏洞的補丁,這是2周谷歌修復的第二個0 day在野利用漏洞。

谷歌Project Zero研究人員Ben Hawkes稱CVE-2020-16009漏洞是由於V8 JS渲染引擎不當實現引發的遠程代碼執行漏洞。

CVE-2020-16010

此外,谷歌還修復了Chrome安卓客戶端的一個0 day漏洞利用——CVE-2020-16010。

谷歌暫時並未就這2個漏洞的技術細節進行說明。

本文翻譯自:https://thehackernews.com/2020/11/new-chrome-zero-day-under-active.html如若轉載,請註明原文地址。

【編輯推薦】

【責任編輯:

姜華

TEL:(010)68476606】

點讚 0

相關焦點

  • Google 修復了兩周內的第二個Chrome 0day漏洞
    Google 釋出了 Chrome 的安全更新,修復了 10 個安全 bug,其中包括一個正被利用的 0day 漏洞。編號為 CVE-2020-16009 的漏洞是 Google 安全團隊 Threat Analysis Group (TAG)發現的。漏洞位於 Chrome 的 JS 引擎 V8 中,Google 沒有披露更多細節。
  • Chrome 86.0.4240.183穩定版發布:修復兩個高危漏洞
    在過去幾周時間裡,谷歌都在積極修復存在於 Chrome 瀏覽器中的多個安全漏洞。最新發現的一個漏洞存在於桌面端 Chrome 的 V8 JavaScript 引擎中,能夠發起遠程執行代碼(RCE)攻擊。而存在於 Android 端 Chrome 中的一個漏洞能從沙盒中逃脫。
  • Firefox 修復兩項 0 day 漏洞,建議用戶儘快升級
    Mozilla 緊急發布了 Firefox 74.0.1 和 Firefox ESR 68.6.1 版本,針對其內存空間管理方式中存在的兩個錯誤進行了修復。兩項漏洞分別為 CVE-2020-6819 和 CVE-2020-6820,均被評級為」嚴重「。
  • Chrome 80新穩定版發布:修復4個安全漏洞 推薦儘快升級
    面向Windows、GNU/Linux和Mac平臺,今天谷歌發布了Chrome 80.0.3987.132版本更新,主要修復了4個安全漏洞。該Chrome更新中包含了4個安全漏洞,不過直到大多數用戶都已經安裝之後才會公布所有詳細信息。這有助於防止黑客專門針對未部署新版本的設備發起攻擊。谷歌此前表示過:「對錯誤詳細信息和連結的訪問可能會受到限制,直到大多數用戶已經安裝修復程序更新為止。如果該錯誤存在於其他項目類似地依賴但尚未修復的第三方庫中,我們還將保留限制。」
  • 修復0-day 漏洞:Adobe Flash 16.0.0.296 下載
    IT之家訊 1月27日消息,Adobe Flash Player距上次更新沒有幾天,就又更新到了16.0.0.296版。本次更新主要修復最新的0-day漏洞CVE-2015-0311,屬於嚴重安全更新,希望用戶及時安裝。
  • Chrome 65穩定版更新發布:安全方面進行了多項修復
    本周二Google正式發布了Chrome 65穩定版,包括Blink引擎在內的多個組件獲得重大改進,並且在安全方面進行了多項修復,共計修復了45處安全漏洞。在面向開發者方面,新版本新增了兩個全新API,分別為CSS Paint API和 ServerTiming API。
  • WordPress SMTP 0 day漏洞
    研究人員在WordPress SMTP 插件中發現了一個0 day漏洞,攻擊者利用該插件漏洞可以重置管理員帳戶密碼。WordPress SMTP插件是非常受歡迎的一個插件,是一個允許網站管理員配置網站郵件的SMTP 設置的插件。已經在超過50萬個網站中安裝。
  • Chrome新版本修復CVE-2020-15999漏洞
    ,新版本中共修復了5個安全漏洞,其中一個是0 day 漏洞CVE-2020-15999。Windows、mac和Linux桌面版用戶都可以通過設置->幫助-關於Google Chrome 來更新到Chrome 86新版本。
  • Google Chrome 穩定版更新至 63.0.3239.132
    天Google又發布了新版Chrome瀏覽器,本次升級主要是更新了安全修復及穩定性改進。同樣,Google還新增了全新的快捷方式,以便於用戶查看網站證書,並修復了一些安全漏洞。官方更新日誌Chrome穩定版已經更新到63.0.3239.13263.0.3239.108:安全修復程序和獎勵更新包括2項安全修復[$7500][788453] High CVE-2017-15429: UXSS in V8.
  • CVE-2020-7200:HPE 0day漏洞
    近日,Hewlett Packard Enterprise (HPE) 公開了HPE Systems Insight Manager (SIM)軟體專用版Windows 和Linux 版本的一個0 day安全漏洞。HPE SIM軟體是多HPE 伺服器、存儲和網絡產品的遠程支持自動化解決方案。
  • Tor被曝多個0 day漏洞,官方給出回應!
    day漏洞技術細節,並稱近期會發布其他3個漏洞的細節。考慮到Tor伺服器的敏感性,Tor bridge列表一直在不斷地更新使得網際網路服務提供商難以檢測和攔截。研究人員介紹了識別Tor bridge流量的方法,其中包括2個0 day漏洞利用,一個漏洞利用可以檢測obfs4,一個漏洞利用可以檢測meek。
  • 谷歌發布Chrome 80.0.3987.122更新 修復一個零日漏洞
    谷歌今日發布了一個 Chrome 更新程序,以修復三個安全漏洞。其中包括一個零日漏洞補丁,目前正在被積極展開利用。
  • 【安全圈】Google 披露 Windows 10 0day 提權漏洞
    因在 90 天截止日期前仍然未修復,Google 公開了一個正被利用的 Windows 10 0day 提權漏洞。 Google Project Zero 的漏洞披露政策是:不管有沒有修復,它都會在默認 90 天后披露漏洞細節,除非已有協議存在。
  • 黑客50萬美元出售Zoom 0 day漏洞
    黑客50萬美元出售Zoom 0 day漏洞 近日,又有黑客在暗網出售影響Zoom Windows客戶端的0 day遠程代碼執行漏洞利用代碼,售價為50萬美元。同時還附送一個Zoom macOS客戶端的漏洞濫用代碼。
  • 360全球首家發現新型攻擊使用微軟Office 0day漏洞
    北京時間10月11日凌晨,微軟發布了新一輪安全更新,修復了Office的高危漏洞(CVE-2017-11826)。該漏洞幾乎影響微軟目前支持的所有Office版本,黑客發送利用該漏洞的惡意Office文件,沒有打補丁的用戶點開文件就會中招,成為被控制的肉雞。
  • 騰訊安全披露多處新資源洩露0day漏洞
    騰訊安全披露多處新資源洩露0day漏洞 近日,騰訊安全團隊向Linux社區提交了多個NFC(Near Field Communication,近場通信)套接字資源洩露0day漏洞。
  • [圖]Chrome 86.4240.198穩定版發布:修復兩個高危零日漏洞
    本周三(11月11日)面向 Windows、macOS 和 GNU/Linux 平臺,谷歌推出了 Chrome 86.4240.198 穩定版更新。
  • 谷歌瀏覽器Chrome 63.0.3239.108發布 修復2個安全漏銅
    ­  谷歌瀏覽器Google Chrome穩定版迎來v63正式版第二維護版發布,詳細版本號為v63.0.3239.108,上一個正式版v63.0.3239.84發布於12月7日,時隔8天Google又發布了新版Chrome瀏覽器,本次升級慣例更新了2個安全修復及穩定性改進。
  • Google Chrome 63.0.3239.108 正式版發布
    此外還為Blink引擎帶來重磅更新,並修復了大量BUG。同樣,Google還新增了全新的快捷方式,以便於用戶查看網站證書,並修復了一些安全漏洞。官方更新日誌Chrome穩定版已經更新到63.0.3239.108安全修復程序和獎勵 更新包括2項安全修復[$7500][788453] High CVE-2017-15429: UXSS in V8.
  • 「噩夢公式」危機重現 360助微軟狙擊新型Office 0day漏洞
    北京時間1月10日凌晨,微軟發布新一輪安全更新,修復了由360安全團隊率先發現的Office高危漏洞(CVE-2018-0802)。漏洞原理與此前曝光的「噩夢公式」漏洞(CVE-2017-11882)類似,因此被命名為「噩夢公式二代」。