Google修补Chrome浏览器的5个安全问题 其中有已被利用的高危漏洞
新浪财经综合2020-10-25 03:43:531阅
原标题:Google修补Chrome浏览器的5个安全问题 其中有已被利用的高危漏洞
来源:cnbeta
谷歌已经在其Chrome浏览器中修补了5个安全漏洞,其中一个漏洞正在被不怀好意者疯狂利用。这些漏洞包括1个缓冲区溢出和3个导致程序崩溃任意代码执行内存数据的破坏性缺陷,但CVE-2020-15999无疑是最严重的,它甚至可以给你的浏览器自动安装自定义字体。
高危级别漏洞CVE-2020-15999是Freetype中的一个堆缓冲区溢出,由Google Project Zero在10月19日发现。
Google Project Zero没有透露已经被广泛用于网络攻击的CVE-2020-15999的技术细节,以避免威胁行为者进一步大规模利用,但据信它与网站请求安装Web Open Font Format字体的能力有关,因此很可能这一漏洞仅仅通过访问某些特别设计过的网站就能被利用。
早于86.0.4240.111的Chrome浏览器版本存在上述漏洞。如果你有一个待更新(Chrome菜单中的绿色箭头),现在可能是重新启动浏览器的好时机,如果你没有,可能立即更新才是一个好主意,在Chrome菜单中点击帮助>关于,系统就会自动探测最新更新,或者到Google官网直接下载最新版本。
责任编辑:王婷
0001
评论列表
共(0)条相关推荐
女版巴菲特Cathie Wood:美股将出现回调
上周,在接受CNBC的采访时,方舟投资公司(ARK)的创始人CathieWood警告称,如果美债实际收益率急剧上升,股市有估值重置的可能,ARK的投资组合将受到较大影响。就在上周,美债实际收益率飙升,其中30年期美债实际收益率的走高最为明显,目前已升至0%上方。{image=1}{image=2}超级大放水:美国1.9万亿美元刺激法案获通过 人均最多领1400美元
超级大放水来了!美国1.9万亿美元刺激法案获通过,人均最多可领1400美元在经历了最终的通宵辩论后,万众期待的美国新一轮1.9万亿美元刺激法案终于在当地时间3月6日上午获得参议院通过。0000LG能源解决方案与澳洲公司签署6年期镍和钴供应协议
据外媒报道,韩国企业LG能源解决方案已经与一家澳大利亚矿业公司签订了一项为期6年的钴和镍供应协议,以此来确保电动汽车电池关键原材料的稳定供应。在双方均同意的情况下,两家公司可以将这一合作的期限再延长5年。0000失业救济金方案到期两党仍存分歧 美经济复苏前景转暗
{image=1}有关经济刺激方案的谈判将于周一恢复,但两党之间的分歧仍很大。美国国会和白宫正努力就一项新的财政刺激方案达成协议,美国国会议员正面临有关经济危险的日益尖锐的警告,数百万美国人得不到至关重要的安全保障金,这不仅危及美国,也危及全球经济复苏。白宫幕僚长马克·梅多斯(MarkMeadows)周日表示,尽管在紧急失业救济到期后的周末取得了一些进展,但双方仍存在很大分歧。0000软银拟发售4050亿日元债券 今年第二次发债
{image=1}软银集团周三表示,计划发售4050亿日元的债券,主要面向个人投资者。这将是该公司在1月份发售1770亿日元债券后,今年第二次发行日元计价债券。此前一周软银公布了有史以来最大的季度利润,截至3月底的财季净利润达1.93万亿美元,几乎全部来自对韩国电商巨头Coupang的投资。0000