肇庆新闻网

首页 > 正文

Chorme浏览器被发现两个严重漏洞,其中一个已被利用

www.jgsteelgroup.com2019-12-28

新产品将首先免费试用,许多高质量的人才将分享他们独特的生活经历。来到新浪公开测试,体验各领域最前沿、最有趣、最有趣的产品。下载客户端也可以获得独家好处!

谷歌浏览器发现两个高风险漏洞 该漏洞允许黑客升级他们的权限,然后对用户的计算机进行高级恶意攻击。

Chrome安全团队称,免后使用表单漏洞允许黑客在受感染的设备上执行任意代码 其中一个漏洞存在于浏览器的音频组件(CVE-2019-)中,而另一个存在于PDFium库中(CVE-2019-) 视窗、电脑操作系统和GNU/Linux都受到影响 这两个漏洞

具有很高的严重性,这两个漏洞都允许黑客在Chorme浏览器中执行任意代码,获取敏感信息,甚至绕过主机未经授权的安全机制来完全控制计算机。

CVE-2019-这两个漏洞已经被黑客利用 卡巴斯基称,黑客利用该漏洞进行水坑攻击(也称为WizardOpium) 这次攻击被怀疑来自黑暗酒店的网络军队,他们入侵了韩国网站并挂起了js脚本。

在这次攻击中,漏洞代码被混淆了,代码仍然有很多调试代码。 这0天利用了两个线程之间缺乏适当同步的优势,导致竞争条件错误,使攻击者处于网站权限的自由状态,从而导致执行未经授权的代码

目前,谷歌已经发布了针对这两个漏洞的紧急补丁并修复了它们。Chorme浏览器的稳定版本已升级到78.0.3904.87。建议所有Chorme用户尽快升级到最新版本。

此版本的更新修复了这两个问题(重点是外部研究人员提供的修复 更多信息请参考铬安全页面):

[$7500] []高CVE-2019-:在PDF IUM组件中免费使用 banananapenguin于2019年10月12日报道

[$TBD] []高CVE-2019-:音频组件免费使用 卡巴斯基实验室的Anton Ivanov和Alexey Kulaev于2019年10月29日报道。

热门浏览
热门排行榜
热门标签
日期归档