谷歌发布 Chrome 86.0.4240.198 修复两个零日漏洞

admin · 发表于 2020-11-12 19:31:20

ZDNet 报道称，谷歌在过去三周时间内，修复了影响 Chrome 浏览器的五个凌日漏洞。在今日发布的 Chrome 86.0.4240.198 版本中，就包括了最新的两个。据悉，此前的三个零日漏洞，是谷歌内部安全研究人员发现的。而这次紧急修复的两个，则来自于不愿透露姓名的消息人士。

截止发稿时，谷歌尚未披露两个零日漏洞攻击的详情。但在 Chrome 86.0.4240.198 的变更日志中，该公司还是提到了两个通用漏洞披露编号。

首先是 CVE-2020-16013，其描述涉及 Chrome 组件中处理 JavaScript 代码的 V8 引擎的不当实现。
其次是 CVE-2020-16017，其描述涉及 Chrome 组件中负责隔离不同站点数据的‘释放后使用’内存泄露 bug 。

两个 CVE 的披露时间分别为周一和周三，不过遗憾的是，目前尚不清楚这两个漏洞是否需要被结合在一起使用，但是可以单独发挥一定的破坏力。
在此之前，Google 还修补了以下三个零日漏洞：

● CVE-2020-15999：Chrome 浏览器的 FreeType 字体渲染库问题，谷歌在 10 月 20 日完成了与 Windows 零日漏洞（CVE-2020-17087）的修补，但拖到了本周。
● CVE-2020-16009：同样涉及 Chrome 的 JavaScript V8 引擎，谷歌在 11 月 2 日完成了修复。
● CVE-2020-16010：这次主要与 Chrome for Android 有关，主要影响浏览器的用户界面（UI）组件。

目前尚不清楚上述漏洞的严重程度，但谷歌还是建议大家尽快更新至 86.0.4240.198 。不过鉴于大多数零日漏洞攻击仅会瞄向少数极具针对性的目标，普通用户其实没必要太过恐慌。

（消息来源：cnBeta；封面来自网络）

燕子小鲁鲁侗 · 发表于 2021-5-11 12:03:01

感谢分享！

白度了一生一x · 发表于 2021-5-22 02:26:47

亲测有效，楼主牛

未来看得见吗敲 · 发表于 2021-5-25 05:08:52

真的可以用，感谢楼主，顶一下

冷艳林壳 · 发表于 2021-5-27 19:21:06

感谢分享，收藏下载了

光追讲远校 · 发表于 2021-6-12 15:48:45

感谢分享，收藏下载了

smile929 · 发表于 2021-6-16 09:17:03

果断MARK，前十有我必火！

终究未留 · 发表于 2021-6-27 06:44:59

谢谢分享！一直在找

游戏乾坤 · 发表于 2021-6-27 11:42:42

永远支持中国黑防联盟：www.vcs6.com

分裂的硬盘悔 · 发表于 2021-7-13 22:50:07

看了LZ的帖子，我只想说一句很好很强大！

谷歌发布 Chrome 86.0.4240.198 修复两个零日漏洞

站长推荐 /1