Chrome 86.0.4240.183 稳定版发布：修复两个高危漏洞

admin · 发表于 2020-11-4 10:20:47

在过去几周时间里，谷歌都在积极修复存在于 Chrome 浏览器中的多个安全漏洞。最新发现的一个漏洞存在于桌面端 Chrome 的 V8 JavaScript 引擎中，能够发起远程执行代码（RCE）攻击。而存在于 Android 端 Chrome 中的一个漏洞能从沙盒中逃脱。

谷歌威胁分析小组(TAG)和 Project Zero 团队的专家上周发现了零日漏洞 CVE-2020-16009。本周一，谷歌面向 Windows、macOS 和 Linux 发布了 Chrome 86.0.4240.183 更新，修复了上述漏洞。
该补丁说明除了说它与V8 JavaScript渲染引擎中的 “不适当的实现 “有关外，没有透露有关该安全漏洞的细节。它还提到这个弱点已经被积极利用。补丁说明中写道：“谷歌承认已经有黑客利用 CVE-2020-16009 漏洞发起了攻击”。
谷歌Project Zero的技术负责人Ben Hawkes在推特上表示，该缺陷允许攻击者进行RCE（远程代码执行）攻击。Hawkes还提到了Chrome安卓版的一个关键更新，修复了安卓手机上的 “沙盒逃逸”（CVE-2020-16010）。86.0.4240.183更新还包括其他几个高优先级安全补丁。谷歌建议立即更新桌面版和Android版Chrome浏览器。

（消息来源：cnBeta；封面来自网络）

123457913 · 发表于 2021-5-20 06:39:03

谢谢楼主分享，正需要

平凡7 · 发表于 2021-6-11 23:26:05

本人已死，小事烧纸，大事共情。

信森好帝 · 发表于 2021-6-22 05:08:18

果断MARK，前十有我必火！

云端午节 · 发表于 2021-7-6 07:28:23

亲测有效，楼主牛

藏獒47 · 发表于 2021-7-12 02:16:18

本人已死，小事烧纸，大事共情。

123458086 · 发表于 2021-7-21 05:32:36

谢谢分享，真不错

漠河龙哥 · 发表于 2021-7-29 08:00:05

感谢分享，先尝试一下

么斯汀 · 发表于 2021-8-4 07:57:06

感谢分享，有用！

123457524 · 发表于 2021-8-31 00:45:23

感谢分享试一下看看

Chrome 86.0.4240.183 稳定版发布：修复两个高危漏洞

站长推荐 /1