聲明：該文章由作者（婭米）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

原文《Chrome 86.0.4240.183 穩(wěn)定版發(fā)布：修復兩個高危漏洞》

在過去幾周時間里，谷歌都在積極修復存在于 Chrome 瀏覽器中的多個安全漏洞。最新發(fā)現(xiàn)的一個漏洞存在于桌面端 Chrome 的 V8 JavaScript 引擎中，能夠發(fā)起遠程執(zhí)行代碼（RCE）攻擊。而存在于 Android 端 Chrome 中的一個漏洞能從沙盒中逃脫。

谷歌威脅分析小組(TAG)和 Project Zero 團隊的專家上周發(fā)現(xiàn)了零日漏洞 CVE-2020-16009。本周一，谷歌面向 Windows、macOS 和 Linux 發(fā)布了 Chrome 86.0.4240.183 更新，修復了上述漏洞。

該補丁說明除了說它與V8 JavaScript渲染引擎中的 “不適當?shù)膶崿F(xiàn) “有關外，沒有透露有關該安全漏洞的細節(jié)。它還提到這個弱點已經(jīng)被積極利用。補丁說明中寫道：“谷歌承認已經(jīng)有黑客利用 CVE-2020-16009 漏洞發(fā)起了攻擊”。

谷歌Project Zero的技術(shù)負責人Ben Hawkes在推特上表示，該缺陷允許攻擊者進行RCE（遠程代碼執(zhí)行）攻擊。Hawkes還提到了Chrome安卓版的一個關鍵更新，修復了安卓手機上的 “沙盒逃逸”（CVE-2020-16010）。86.0.4240.183更新還包括其他幾個高優(yōu)先級安全補丁。谷歌建議立即更新桌面版和Android版Chrome瀏覽器。

?（消息來源：cnBeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/