在三周内,互联网巨头谷歌发现了总共五个安全漏洞与Chrome,广泛使用的互联网浏览器的这些天,促使该公司发布Chrome版本86.0.4240.198这周三,11月11日,修补两个零日漏洞他们最近发现在野外。

新的零日发现

根据ZDNet前三个内部安全漏洞被发现,Google自己的安全研究团队,但是第四和第五的被带到公司的注意力由匿名提示。

前三个漏洞被发现在10月20日和11月2日,在第四个周一报道,11月9日,最后一个是周三报道。

写,该公司尚未宣布任何细节关于使用利用零日攻击,和追随者不确定零日是否在一起或单独使用。

谷歌发布了Chrome 86.0.4240.198更新日志,安全补丁被列为“不恰当的实现在V8, V8是Chrome组件,它处理JavaScript代码,”以及“使用空闲内存腐败在网站错误隔离后,“零日cve - 2020 - 16013和cve - 2020 - 16017,分别。

阅读更多:在线考试软件报警人法律系学生接收“无法识别你的脸”的信息

五个缺陷三个星期

两个零日被发现,此前该公司公布了前三个零日发现的补丁,描述在一个单独的更新日志。

第一个安全缺陷,cve - 2020 - 15999,被形容为一个零日在web浏览器的“FreeType的字体渲染库”,与Windows零日一起使用,既打补丁了。

cve - 2020 - 16009是一个“v8 bug用于远程代码执行,”据谷歌Project Zero技术领导本·霍克斯通过万博体育登录首页推特在11月2日,修补。

过去的零日,cve - 2020 - 16010,发现影响的Android和Chrome浏览器的用户界面(UI)组件,因此Android用户也建议更新他们的铬层附加的保护。

更新你的Chrome现在

与这些安全漏洞发现,应该Chrome用户开始担忧吗?

在报告Gizmodo,零日通常用来攻击一小群选择的目标,所以不需要恐慌随之而来,然而,它仍然是重要的新Chrome下载补丁,帮助保护自己带来的危险水平这些零日仍不清楚。

谷歌在最近的更新日志写道,他们意识到利用的cve - 2020 - 16013,在野外cve - 2020 - 16017存在。

阻塞JavaScript重定向

相关新闻中,该公司还宣布了一项新的安全功能,将提供另一层的安全,当用户点击一个链接打开URL在另一个标签或窗口。

根据BleepingComputer,谷歌创建一个HTML链接属性,以防止JavaScript重定向页面。

根据微软的优势开发人员埃里克·劳伦斯,同样的功能将被添加到铬,所以边缘,勇敢,Chrome和其他铬浏览器很快就会有添加安全特性。

截至目前,该功能仅可在Chrome金丝雀,但预计88年Chrome发布2021年1月。

相关文章:网络钓鱼诈骗:国税局问题警告新的刺激检查通过短信诈骗

这篇文章是由科技时代万博体育登录首页

作者:Nhx Tingson