Chrome 使用者請儘快更新:谷歌發現兩個嚴重的零日漏洞
在谷歌今天釋出的緊急補丁程式中修復了兩個嚴重的零日漏洞,而其中一個已經被駭客利用。Chrome 安全小組表示,這兩個漏洞均為用後釋放形式,允許駭客在受感染裝置上執行任意程式碼。其中一個漏洞存在於瀏覽器的音訊元件中,而另一個存在於 PDFium 庫中。Windows、macOS 和 GNU/Linux 三大平臺版本均受影響。
網際網路安全中心警告說:“在 Google Chrome 中發現了多個漏洞”,並表示 CVE-2019-13720 和 CVE-2019-13721 的嚴重等級都很高。在後續警告中寫道:“這兩個漏洞允許攻擊者在瀏覽器中執行任意程式碼、獲取敏感資訊,繞過安全限制並執行未經授權的操作或導致拒絕服務情況”。
Google Chrome 小組在部落格中說,穩定版已經升級至 78.0.3904.87,修復了這兩個問題:
此更新包括 2 個安全修復程式。下面,我們重點介紹由外部研究人員提供的修復程式。請參閱 Chrome 安全性頁面以獲取更多資訊。
谷歌承認已經有駭客利用 CVE-2019-13720 漏洞向 Chrome 使用者發起攻擊。目前尚無法披露有關安全漏洞的詳細資訊。
來源:cnBeta.COM
更多資訊
英大學生發現亞馬遜漏洞 用折扣碼狂購物捐流浪漢
據英國《鏡報》10 月 31 日報導,10 月 25 日,英國諾丁漢特倫特大學的一個學生發現了亞馬遜網站的一個漏洞,他告訴了室友,室友又告訴了他人,他們一共免費購買了價值數千英鎊的商品,學校公寓的接待員被淹沒在將近 3000 個包裹之中。
來源:環球網
詳情連結:https://www.dbsec.cn/blog/article/5340.html
路透社:駭客“控制” 20 多個美盟國高官手機
路透社 1 日援引知情人士的話獨家報導稱,今年早些時候,駭客利用臉書公司旗下社交軟體 WhatsApp 的漏洞,“控制”了美國多個盟國政府高官的手機。
來源:環球網
詳情連結:https://www.dbsec.cn/blog/article/5341.html
(資訊來源於網路,安華金和蒐集整理)
相關文章
- Firefox 出現嚴重安全漏洞,建議所有使用者儘快更新Firefox
- 瀏覽器漏洞正被利用,谷歌、火狐使用者儘快進行更新瀏覽器谷歌
- Chrome 77釋出,修復遠端程式碼執行漏洞!請儘快更新!Chrome
- Kubernetes 爆發嚴重漏洞:可能影響所有開源版本,請儘快升級
- 修復兩個零日、五個嚴重漏洞,微軟本月累積更新發布微軟
- Chrome最新更新:修復一個0day,請儘快更新至最新版本Chrome
- 開發人員發現Chrome瀏覽器漏洞獲谷歌重獎Chrome瀏覽器谷歌
- 谷歌稱macOS核心存在“嚴重”漏洞谷歌Mac
- Google確認Chrome存在嚴重漏洞,向20億使用者發出警告:你們需GoChrome
- Java 發現年度加密漏洞,15/16/17/18 版本使用者需儘快修復!Java加密
- Chrome瀏覽器爆高嚴重性安全漏洞Chrome瀏覽器
- 谷歌釋出2024年首個安全更新,修復Chrome六個高危漏洞谷歌Chrome
- Kubernetes首個嚴重安全漏洞發現者,談發現過程及原理機制
- 亞馬遜和谷歌DNS服務存在嚴重漏洞!動態DNS更新可遭洩露亞馬遜谷歌DNS
- 谷歌用快取重複的請求 搜尋加過載入速度提升兩倍谷歌快取
- 修復高危漏洞,谷歌 Chrome 瀏覽器釋出 107 緊急更新谷歌Chrome瀏覽器
- 谷歌修復Android嚴重遠端程式碼執行漏洞,無需使用者互動即可利用谷歌Android
- 微軟曝SMBv3零接觸遠端漏洞,影響Win10使用者,請儘快修復微軟Win10
- 獨家發現Chrome四大“高危”漏洞,360再獲谷歌官方致謝Chrome谷歌
- 谷歌修復四個高風險chrome瀏覽器漏洞谷歌Chrome瀏覽器
- 兩個Chrome零日正在積極被野外利用攻擊,立即更新你的Chrome!Chrome
- iOS 12.1.4更新修復嚴重安全漏洞 但又產生新問題iOS
- OpenLiteSpeed Web 伺服器被曝多個嚴重性漏洞Web伺服器
- iPhone曝嚴重漏洞,使用者接聽FaceTime前或被“監聽”!iPhone
- Linux核心發現兩個沒有被修復的DoS漏洞Linux
- Java的Fastjson庫爆高嚴重性RCE漏洞JavaASTJSON
- 計算機史上最嚴重漏洞被公開,風險等級嚴重計算機
- 思科IP電話存嚴重RCE漏洞!
- H2資料庫控制檯發現log4shell型別的嚴重RCE漏洞資料庫型別
- 本月補丁星期二活動已修復卡巴斯基發現的嚴重零日漏洞
- 不尋常的 1 月更新:NSA 首次向微軟報告 Windows 的嚴重安全漏洞微軟Windows
- Google Chrome被發現零日漏洞 可讓黑客獲取使用者資料GoChrome黑客
- 谷歌獎勵Chrome漏洞報告者1.4萬美元谷歌Chrome
- 漏洞聚焦:Moxa EDR-810 工業安全路由器存在多個嚴重漏洞路由器
- 【漏洞預警】AXIS大量攝像頭產品多個連環漏洞利用,影響嚴重
- 少年黑客發現MacOS鑰匙串中的嚴重BUG黑客Mac
- Windows系統的Hyper-V 出現了嚴重的程式碼漏洞-利聯科技Windows
- Chrome存在高危漏洞!谷歌緊急釋出安全補丁Chrome谷歌