谷歌两周内第二次发布Chrome零日补丁

谷歌今天发布了其Chrome web浏览器的安全更新，修补了10个安全漏洞，其中包括一个目前在野外被积极利用的零日漏洞。

被确认为CVE-2020-16009的，零日是由谷歌的威胁分析小组（TAG）发现的任务是跟踪威胁参与者及其正在进行的行动。

以典型的谷歌方式，关于零日事件和利用该漏洞的组织的细节现在已经公之于众，这是为了让Chrome用户有更多时间安装更新，并防止其他威胁参与者在同一个零日内开发自己的漏洞攻击行为。

然而，简而言之changelog今天发布的Google表示，零日存在于V8，这是一个处理JavaScript代码的Chrome组件。

建议Chrome用户将浏览器更新到86.0.4240.183或更高版本。

这是谷歌在过去两周内发现的第二个Chrome zero日。

20日，谷歌还发布了Chrome的安全更新补丁CVE-2020-15999，Chrome的FreeType字体渲染库中的零日

，正如谷歌上周周五披露的，这款Chrome零日与Windows zero day（CVE-2020-17087）。

Chrome zero day被用于在Chrome中执行恶意代码，而WindowsZero day被用来提升代码的权限并攻击底层的Windows操作系统。微软预计将于11月10日修补这一零日，谷歌没有澄清这两个“零日”是否被同一个威胁参与者滥用。

新人小程序+APP定制199元起

发放福利，助力中小企业发展，真正在互联网中受益

 点击询问定制
广告服务展示