设为首页 收藏本站
登录 注册

山西商业网

您的位置:首页 > 品牌资讯 >

科技推荐:谷歌发布Chrome安全更新以修复此危险的错误

时间:2021-06-13 08:24:49 来源:互联网

科技改变生活,也在一定的程度上科改善生活!那么现如今生活条件越来越好以后大家更多的关注点都不同,但是近来有很大一部分了却同时关注到了谷歌公布Chrome安全更新以修复此惊险的错误的消息!

Google已公布了Chrome网络扫瞄器的更新程序,修复了许多安全漏洞。特殊值得注意的是,新的Chrome版本86.0.4240.111包含一个针对最近发现的零日漏洞的补丁程序。

列为CVE-2020-15999的安全漏洞是一个内存损坏漏洞,对于了解Chrome安全性状况的个人而言,这不足为奇。根据Google进行的内部研究,影响Chrome的所有严峻安全漏洞中,有70%与内存相关。微软研究人员得出了类似的数字。

这次,已修补的漏洞利用了Chrome随附的FreeType字体渲染库的漏洞。在Chrome用户遭到网络攻击者攻击后,安全内部漏洞是由Google内部的Project Zero小组发现的。

Chrome用户可以通过更新到最新版本的扫瞄器来保持受保护的地位,但是其他个人可能仍然有风险。仍然可以使用使用FreeType库的其他软件解决方案作为目标,因此Google建议有风险的人下载最新版本的FreeType进行修补。

“零号项目发现并报告了一种可自由利用0day的自由类型,该0day被用来定位Chrome。”零号项目负责人Ben Hawkes发推文说。“虽然我们只看到了针对Chrome的漏洞利用,但其他freetype用户应采纳此修复程序。”

重要的是,在线用户应尽快下载补丁程序,以防威胁者,甚至那些以前不知道此漏洞的人也可以决定。由于FreeType是开源的,因此可以在网上查看本机补丁,因此网络攻击者可以利用它来反向工程自己的漏洞。

免责声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,并不代表本站赞同其观点和对其真实性负责。如有侵权行为,请第一时间联系我们修改或删除,多谢。
推荐资讯
精选资讯
阅读推荐
精选展示

Copyright © 2021 山西商业网 All Rights Reserved