原文《Chrome 86.0.4240.183 穩(wěn)定版發(fā)布：修復(fù)兩個高危漏洞》

在過去幾周時間里，谷歌都在積極修復(fù)存在于 Chrome 瀏覽器中的多個安全漏洞。最新發(fā)現(xiàn)的一個漏洞存在于桌面端 Chrome 的 V8 JavaScript 引擎中，能夠發(fā)起遠(yuǎn)程執(zhí)行代碼（RCE）攻擊。而存在于 Android 端 Chrome 中的一個漏洞能從沙盒中逃脫。

谷歌威脅分析小組(TAG)和 Project Zero 團(tuán)隊的專家上周發(fā)現(xiàn)了零日漏洞 CVE-2020-16009。本周一，谷歌面向 Windows、macOS 和 Linux 發(fā)布了 Chrome 86.0.4240.183 更新，修復(fù)了上述漏洞。

該補(bǔ)丁說明除了說它與V8 JavaScript渲染引擎中的 “不適當(dāng)?shù)膶崿F(xiàn) “有關(guān)外，沒有透露有關(guān)該安全漏洞的細(xì)節(jié)。它還提到這個弱點已經(jīng)被積極利用。補(bǔ)丁說明中寫道：“谷歌承認(rèn)已經(jīng)有黑客利用 CVE-2020-16009 漏洞發(fā)起了攻擊”。

谷歌Project Zero的技術(shù)負(fù)責(zé)人Ben Hawkes在推特上表示，該缺陷允許攻擊者進(jìn)行RCE（遠(yuǎn)程代碼執(zhí)行）攻擊。Hawkes還提到了Chrome安卓版的一個關(guān)鍵更新，修復(fù)了安卓手機(jī)上的 “沙盒逃逸”（CVE-2020-16010）。86.0.4240.183更新還包括其他幾個高優(yōu)先級安全補(bǔ)丁。谷歌建議立即更新桌面版和Android版Chrome瀏覽器。

?（消息來源：cnBeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/