Google修补Chrome浏览器的5个安全问题 其中有已被利用的高危漏洞
新浪财经综合2020-10-25 03:43:531阅
原标题:Google修补Chrome浏览器的5个安全问题 其中有已被利用的高危漏洞
来源:cnbeta
谷歌已经在其Chrome浏览器中修补了5个安全漏洞,其中一个漏洞正在被不怀好意者疯狂利用。这些漏洞包括1个缓冲区溢出和3个导致程序崩溃任意代码执行内存数据的破坏性缺陷,但CVE-2020-15999无疑是最严重的,它甚至可以给你的浏览器自动安装自定义字体。
高危级别漏洞CVE-2020-15999是Freetype中的一个堆缓冲区溢出,由Google Project Zero在10月19日发现。
Google Project Zero没有透露已经被广泛用于网络攻击的CVE-2020-15999的技术细节,以避免威胁行为者进一步大规模利用,但据信它与网站请求安装Web Open Font Format字体的能力有关,因此很可能这一漏洞仅仅通过访问某些特别设计过的网站就能被利用。
早于86.0.4240.111的Chrome浏览器版本存在上述漏洞。如果你有一个待更新(Chrome菜单中的绿色箭头),现在可能是重新启动浏览器的好时机,如果你没有,可能立即更新才是一个好主意,在Chrome菜单中点击帮助>关于,系统就会自动探测最新更新,或者到Google官网直接下载最新版本。
责任编辑:王婷
0001
评论列表
共(0)条相关推荐
亚股普遍低开 日经223指数下跌0.6% 隔夜科技股带领美股重挫
日经225指数开盘下跌0.55%,报23,217.46;东证指数开盘下跌0.6%,至1634.61点。韩国KOSPI指数开盘下跌1.48%,报2333.24点。美国股指期货亚洲早盘延续跌势,纳斯达克100指数期货下跌0.9%,道琼斯工业平均指数期货12月合约下跌0.6%,标普500指数期货下跌0.6%。0001两鸽派美联储理事提名获通过!特朗普爱将上位
当地时间7月22日,美国参议院金融委员会投票通过了谢尔顿(JudyShelton)和沃勒(ChristopherWaller)的美联储理事提名。两人现在都被认为是鸽派人士。不过,有人担心特朗普连任后,谢尔顿会被提拔为美联储主席,且对特朗普言听计从。实际上,谢尔顿在通胀和货币政策六个方面的立场令评论家大为恼火,部分原因可能是她有点善变。0000苹果创纪录季度财报后 投行纷纷上调其目标价
{image=1}华尔街投行纷纷上调了苹果公司的目标股价。苹果公司周三盘后发布了创纪录的季度财报,2021财年第一财季营收突破了1000亿美元大关,且每个产品类别的营收均实现两位数的百分比增长。摩根士丹利维持苹果公司跑赢大盘评级,并将目标价从152美元上调至164美元。分析师KatyHuberty表示,大中华区营收的广泛回升表明参与度和市场份额的持续增长。0000高盛:民主党大获全胜将释放更多“实质性”财政刺激措施
{image=1}高盛(GoldmanSachs)周一告诉客户,11月的民主党“蓝潮(即民主党人控制美国参众两院)”可能会释放财政闸门,并助力联邦政府推出更多财政刺激措施。高盛首席经济学家JanHatzius在一份报告中写道,民主党在参议院取得多数席位可以协调更多抗击新冠疫情的救济措施、基础设施支出和新的最低工资立法。0000美股新能源车板块普跌,Nikola跌超7%,Workhorse跌超5%
美股新能源车板块普跌,Nikola跌7.2%,Workhorse跌5.5%,蔚来汽车跌3.2%,小鹏汽车跌2.8%,理想汽车跌1.6%,特斯拉跌1.3%。责任编辑:刘玄逸0000
