系统下载、安装、激活,就到系统天地来!

所在位置: 首页 — IT资讯 — 谷歌

Chrome浏览器v80.0.3987.122稳定版更新:修复零日漏洞

作者:系统天地 日期:2020-02-26

谷歌浏览器开发团队目前已经面向稳定版通道推出新版本,该版本属于紧急更新主要是修复某个已知的零日漏洞。开发团队在博客中表示这枚漏洞 (CVE-2020-6418) 位于谷歌浏览器V8引擎中,可能会对部分数据执行错误操作。基于安全考虑目前谷歌尚未直接公开这枚漏洞的相关细节,待后续大多数用户已经升级新版后谷歌才会公布细节。

 

Chrome浏览器稳定版修复零日漏洞

 

目前谷歌已经释出了面向 Windows / Ma / Linux 的 Chrome 80.0.3987.122 更新,Chrome OS / iOS / Android 版本还请稍后。

根据 CVE-2020-6418 描述的信息,可知该漏洞与“V8 中的类型混淆”有关。作为 Chrome 浏览器的一个重要组件,其负责 JavaScript 代码的处理。

所谓类型混淆,特指应用程序在编码初始化的时候,对输入数据执行了错误的操作类型。

攻击者可通过精心编造的代码来欺骗浏览器,导致程序内存中出现逻辑错误,甚至不受限制地运行恶意代码。

 

Chrome浏览器稳定版修复零日漏洞

 

需要指出的是,这还是过去一年里,曝出的第三个被利用的 Chrome 零日漏洞。

比如去年 3 月,谷歌修复了 Chrome 72.0.3626.121 中的 CVE-2019-5786 漏洞,然后又在 11 月修补了 Chrome 78.0.3904.8 中的 CVE-2019-13720 漏洞。

最后,Chrome v80.0.3987.122 附带了另外两个安全更新,但目前尚未在野外被利用。