Chrome 使用者請儘快更新：谷歌發現兩個嚴重的零日漏洞

在谷歌今天釋出的緊急補丁程式中修復了兩個嚴重的零日漏洞，而其中一個已經被黑客利用。Chrome 安全小組表示，這兩個漏洞均為用後釋放形式，允許黑客在受感染裝置上執行任意程式碼。其中一個漏洞存在於瀏覽器的音訊元件中，而另一個存在於 PDFium 庫中。Windows、macOS 和 GNU/Linux 三大平臺版本均受影響。

網際網路安全中心警告說：“在 Google Chrome 中發現了多個漏洞”，並表示 CVE-2019-13720 和 CVE-2019-13721 的嚴重等級都很高。在後續警告中寫道：“這兩個漏洞允許攻擊者在瀏覽器中執行任意程式碼、獲取敏感資訊，繞過安全限制並執行未經授權的操作或導致拒絕服務情況”。

Google Chrome 小組在部落格中說，穩定版已經升級至 78.0.3904.87，修復了這兩個問題：

此更新包括 2 個安全修復程式。下面，我們重點介紹由外部研究人員提供的修復程式。請參閱 Chrome 安全性頁面以獲取更多資訊。

谷歌承認已經有黑客利用 CVE-2019-13720 漏洞向 Chrome 使用者發起攻擊。目前尚無法披露有關安全漏洞的詳細資訊。

來源：cnBeta.COM

更多資訊 

英大學生髮現亞馬遜漏洞 用折扣碼狂購物捐流浪漢

據英國《鏡報》10 月 31 日報導，10 月 25 日，英國諾丁漢特倫特大學的一個學生髮現了亞馬遜網站的一個漏洞，他告訴了室友，室友又告訴了他人，他們一共免費購買了價值數千英鎊的商品，學校公寓的接待員被淹沒在將近 3000 個包裹之中。

來源：環球網
詳情連結：https://www.dbsec.cn/blog/article/5340.html 

路透社：黑客“控制” 20 多個美盟國高官手機

路透社 1 日援引知情人士的話獨家報導稱，今年早些時候，黑客利用臉書公司旗下社交軟體 WhatsApp 的漏洞，“控制”了美國多個盟國政府高官的手機。

來源：環球網
詳情連結：https://www.dbsec.cn/blog/article/5341.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視