Chrome 使用者請儘快更新:谷歌發現兩個嚴重的零日漏洞

安华金和發表於2019-11-03

在谷歌今天釋出的緊急補丁程式中修復了兩個嚴重的零日漏洞,而其中一個已經被駭客利用。Chrome 安全小組表示,這兩個漏洞均為用後釋放形式,允許駭客在受感染裝置上執行任意程式碼。其中一個漏洞存在於瀏覽器的音訊元件中,而另一個存在於 PDFium 庫中。Windows、macOS 和 GNU/Linux 三大平臺版本均受影響。

Chrome 使用者請儘快更新:谷歌發現兩個嚴重的零日漏洞

網際網路安全中心警告說:“在 Google Chrome 中發現了多個漏洞”,並表示 CVE-2019-13720 和 CVE-2019-13721 的嚴重等級都很高。在後續警告中寫道:“這兩個漏洞允許攻擊者在瀏覽器中執行任意程式碼、獲取敏感資訊,繞過安全限制並執行未經授權的操作或導致拒絕服務情況”。

Google Chrome 小組在部落格中說,穩定版已經升級至 78.0.3904.87,修復了這兩個問題:

此更新包括 2 個安全修復程式。下面,我們重點介紹由外部研究人員提供的修復程式。請參閱 Chrome 安全性頁面以獲取更多資訊。

谷歌承認已經有駭客利用 CVE-2019-13720 漏洞向 Chrome 使用者發起攻擊。目前尚無法披露有關安全漏洞的詳細資訊。

來源:cnBeta.COM

更多資訊

英大學生發現亞馬遜漏洞 用折扣碼狂購物捐流浪漢

據英國《鏡報》10 月 31 日報導,10 月 25 日,英國諾丁漢特倫特大學的一個學生發現了亞馬遜網站的一個漏洞,他告訴了室友,室友又告訴了他人,他們一共免費購買了價值數千英鎊的商品,學校公寓的接待員被淹沒在將近 3000 個包裹之中。

來源:環球網
詳情連結:https://www.dbsec.cn/blog/article/5340.html

路透社:駭客“控制” 20 多個美盟國高官手機

路透社 1 日援引知情人士的話獨家報導稱,今年早些時候,駭客利用臉書公司旗下社交軟體 WhatsApp 的漏洞,“控制”了美國多個盟國政府高官的手機。

來源:環球網
詳情連結:https://www.dbsec.cn/blog/article/5341.html

(資訊來源於網路,安華金和蒐集整理)

相關文章